Со спамом снова пытаются бороться методом DoS-атак

Калифорнийская компания Blue Security предлагает новый способ борьбы со спамом. Впрочем, его новизна сугубо относительная, ибо речь снова идёт о подобии DoS-атак на спамерские сайты.

Суть состоит в следующем. Владельцу почтового ящика, который регулярно засоряют спамеры, предлагается вступить в сообщество Blue Community, зарегистрироваться в реестре Do Not Intrude (дословно переводится "Не влезай") и скачать клиентскую программу Blue Frog. Пока всё бесплатно. При подписке Blue Security выделяет ещё несколько почтовых ящиков, которые работают как honeypots - "приманки" для спама.

Если в эти приманки попадает спам, Blue Security пытается предупредить спамеров и владельцев сайтов, на которых продаются рекламируемые таким образом товары. Кроме того, может быть отправлена жалоба провайдерам, у которых хостятся эти сайты. Если спамеры и их провайдеры не внимают предупреждениям, и на honeypots и основной ящик продолжает сыпаться мусор, в дело вступает штат Blue Security.

Сотрудники фирмы анализируют содержание спамерского послания, удостоверяются, что это сообщение нарушает федеральный закон CAN-SPAM Act, выискивают сайт, который рекламируется с помощью спама и находят формы для ввода текста. В эти формы программа Blue Frog автоматически заливает текст жалобы, требование исключить тот или иной почтовый адрес из списка, по которому рассылается спам.

Такое происходит только после получения сообщения от спамеров, но зато после каждого такого сообщения. И если Blue Community вырастет до приличных размеров (пока Blue Security - лишь начинающая компания), то сайтам, рекламируемым через спам, угрожает перегрузка не хуже той, что возникает при распределённой DoS-атаке.

Именно с DoS-атаками подобную политику и сравнивают сторонние наблюдатели. Один из главных специалистов по борьбе со спамом, член правления Коалиции против массовых коммерческих рассылок (Coalition Against Unsolicited Commercial E-mail) Джон Левайн заявил, что это наихудший пример "вигилянтистского" подхода к делу, и, в конечном счёте, просто неэтично.

Руководитель Blue Security, в свою очередь, отверг подобные обвинения, заявив, что, в конечном счёте, спамеров пытаются предупредить, и они вполне могут убрать из своих списков рассылки адреса членов Blue Community. А если они этого не делают, то им же хуже. Кроме того, спамеры имеют полное право скачать себе список Do Not Intrude, и выкинуть из своих списков перечисленные там адреса, в противном случае "хуже будет".

Не согласен руководитель Blue Security и со сравнениями с попыткой компании Lycos "разбомбить" спамерские сайты с помощью бесплатно распространяемого скринсейвера. "Lycos использовал список спамерских сайтов. А мы просто реагируем на получение спам-сообщений. И каждый пользователь отсылает жалобу только в ответ на рекламное сообщение, которое он или она получили, - утверждает глава Blue Security Эран Решеф. - Мы имеем право жаловаться".