TurnTide

En la DEMO 2004 se presento algo realmente interesantísimo por la lógica que emplea y porque rompe el paradigma actual de “filtrar y borrrar” que se aplicaba hasta ahora y que llevó a que se prueben hasta filtros Bayesianos, pagos y clearing entre ISP´s para frenar la avalancha de spam, etc. El producto es TurnTide y es muy prometedor.

Pensar como Spammer
Cuando hablo de la lógica que este sistema utiliza, pienso en que esta pensado para atacar la principal arma de productividad de los Spammers: La velocidad de envío.

La velocidad de envío es lo único que hace que los spammers puedan tener un “trabajo rentable” porque las tasas de éxito del spam son menores al 1%, o sea que para hacer que una persona abra un spam, se deben mandar 100. De esos que se abrieron, muchos por confusion, curiosidad (¿recuerdan esas ofertas de agregar centímetros en ciertas partes del cuerpo?) o para ver el precio, menos del 1% tienen éxito. Y de ese porcentaje hay que descartar un 80% del envío original que es frenado en las redes corporativas mediante los filtros actuales de Spam. O sea que para que se produzcan una venta, deben enviar al menos 100.000 mails.

Eso implica que para que una campaña pueda pagar los costos del server, de conexión, de su marketing propio y encima dejar ganancia se deben enviar unos cuantos millones de mails al día.

Para esto, se necesitan dos cosas: 1- Un servidor capaz de procesar cada uno de los mails que se mandan y 2- Una conexión de Banda ancha capaz de “disparar” esa cantidad de mails procesados.

El concepto de las “soluciones” hasta hoy.
Hasta ahora la idea era “primero filtro para separar el spam de los mails legítimos y luego los borro o los separo en una carpeta”, esto tenía diferentes problemas:

1- El Filtro Perfecto no existe; ni siquiera una combinación de SpamAssasin y PopMail da un 100% de efectividad para el usuario final y uno a veces encuentra en los mails eliminados un mail que era legítimo.
2- Almacenamiento: aún efectuando un filtro casi perfecto, el spam ocupa espacio en los servidores hasta que es borrado y eso cuando uno es un ISP(ej.: Fibertel o Ciudad), o un Proveedor de Casillas de Mails (como yahoo! o Hotmail) implica varios millones de dólares en gastos de infraestructura.
3- Ancho de Banda: Para que un usuario lea y borre los spams, estos deben haber llegado a su programa de mail o a su casilla de webmail, haciendo que uno se conecte a Internet más tiempo del necesario. Y si uno es el ISP o el Proveedor de Casillas de Mails uno tienen que tener “caños” más grandes para manejar la información que le manda al usuario final

Y no contemos el tiempo y etc. que uno le dedica al tema, no?.

Tiremosle el problema a ellos
Turntide, como su nombre en inglés lo indica, maneja la “marea” de mails para redirigirla a los spammers y que ellos deban solucionar los problemas descriptos; el ancho de banda, el almacenamiento y la saturacion de casillas.

Básicamente, el sistema (que se instala en las redes de las empresas o de los proveedores) analiza el flujo de información de mails, determina que es spam y demora los paquetes para que el spam tarde en llegar a destino.

Como lo hace? Usa básicamente una tecnología (AQBNRA o “Squelching”)

1- analiza el stream de paquetes TCP/IP de cada una de las fuentes que envían mensajes a un server de mail (sea este de una empresa o de un proveedor de mails);
2- mientras usa un logaritmo para establecer el origen de cada uno de estos paquetes mediante la IP REAL,
3- con ese resultado analiza la cantidad de “Mensajes por segundo” (tengan en mente lo que mencioné sobre cantidades enormes de mails necesarios para hacer una venta) y
4- Finalmente cuando ve una cantidad anormal de paquetes enviados desde una IP real a xx cantidad de usuarios dentro de la “red protegida” comienza a “frenar la entrega de estos paquetes”

Si, el concepto en si es algo que nunca se me había ocurrido y que nunca había escuchado. Con esto se producen un par de efectos:

1- Al frenar paquetes de una IP origen, el tráfico de esa IP (en realidad de la red que utiliza esa IP) se empieza a congestionar.
2- Al comenzar esa “congestión de tráfico”, el programa (Spamware) no puede procesar los millones de mails que tiene para enviar
3- El Programa de Spam (que son cada día más sofisticados) busca direcciones alternativas para evitar redes lentas y poder cumplir con los millones de envíos
4- El proveedor de conectividad del Spammer va a ver un tráfico anormal en su red, va a tener quejas de clientes honestos y finalmente va a “cerrarle el paso” al spammer forzándolo a buscar otro ISP.

Simplemente genial, si uno trabaja en redes de una empresa; en conectividad en un proveedor, en un ISP, en una empresa mediana o grande, este es un producto que DEBERíA PROBAR, o al menos, conocer.

Un paper que explica mejor todo el proceso y la lógica y un Caso de Estudio de Aristotle.net

Un comentario en “TurnTide”

Comentarios cerrados.