Сетевая виктимология (1)
Статистика "по странам", которая показывает из каких государств сколько исходит спама, сетевых атак и прочих безобразий - такая статистика основана на анализе географической "прописки" IP-адресов из поля "SRC".
Мало того, что статистика по странам, как правило, не нормируется ни на число компьютеров в стране, ни на число выделенных адресов, ни даже на количество населения. Это вообще не статистика злоумышленников, но жертв их. Не просто ложь, не просто большая ложь...
Стоит ли поминать, что ни один спамер или злохакер (включая скрипт-кидди) не станет пакостить с собственного адреса? Для этого используются прокси- и сокс-сервера, взломанные машины, ботнеты, наконец, банальный спуфинг.
В результате статистика "по странам" показывает нам не в какой стране выше концентрация сетевого зла, а в какой стране больше дырявых, взломанных и зараженных узлов. Конечно, нерадивых админов, которые не следят за своими сетями, надо наказывать. И их начальство надо попинывать, чтоб заставляли админов работать. Но отождествлять жертву со злоумышленником (дескать, виноват, потому что дал себя обмануть) - это какая-то средневековая дикость. А разгадка одна: считаем то, что можем сосчитать; ищем там, где светлее.
Мало того, что статистика по странам, как правило, не нормируется ни на число компьютеров в стране, ни на число выделенных адресов, ни даже на количество населения. Это вообще не статистика злоумышленников, но жертв их. Не просто ложь, не просто большая ложь...
Стоит ли поминать, что ни один спамер или злохакер (включая скрипт-кидди) не станет пакостить с собственного адреса? Для этого используются прокси- и сокс-сервера, взломанные машины, ботнеты, наконец, банальный спуфинг.
В результате статистика "по странам" показывает нам не в какой стране выше концентрация сетевого зла, а в какой стране больше дырявых, взломанных и зараженных узлов. Конечно, нерадивых админов, которые не следят за своими сетями, надо наказывать. И их начальство надо попинывать, чтоб заставляли админов работать. Но отождествлять жертву со злоумышленником (дескать, виноват, потому что дал себя обмануть) - это какая-то средневековая дикость. А разгадка одна: считаем то, что можем сосчитать; ищем там, где светлее.