垃圾流量花你多少錢?

本文出自:http://tw.myblog.yahoo.com/jw!KFzfmn6bERoew5zf2FmJSvdf4_8-/article?mid=61＆prev=62＆next=60＆l=a＆fid=12 網絡轉發,如有侵權,敬請告知刪除!
媽媽節卡片襪子和內褲襪子穿久會癢精神疾病arch3除臭襪鞋子除臭噴霧
垃圾流量花你多少錢?
Jonathan Yarden原著/TechRepublic‧郭文興譯　　2005/12/14你公司的電腦網路，可能處理了上百萬筆不需要處理的資訊。
數週以前，一個同事問了我一個簡單的問題：到底從外面的網際網路進來我們公司網路的網路流量裡，有多少是「垃圾」？而到底這些不需要的網路流量會花費多少成本？
在仔細鑽研這個問題之前，我請他先定義一下「垃圾」這個字的含義。而他的定義則包含了可疑的通訊埠掃描、對於進入某程式漏洞的連線嘗試、同時試著連接系統不提供的TCP與UDP服務的連線嘗試。
他希望我能製作一份在最近三十日流進網路的垃圾流量報表。在最初的時候，我覺得這個工作實在太簡單了。然而，在短短工作數小時之後，我便意識到自己低估了這個工作實際牽涉到的層面。
終於，在工作幾天之後，我終於完成而提出了一份相當容易理解的報表，上面列有垃圾流量來源的IP位址。我使用了許多不同的方法來完成這個工作，包含了NetFlow網路流量記錄系統，系統本身的歷史記錄檔，Snort封包掃描程式，以及一個點對點的darknet網路。
最後發現，在這個月裡，幾乎有兩百八十萬個來自全世界不同的IP位置，都對於我公司網路的垃圾流量有貢獻。同時請注意，這還不包括垃圾郵件。
再來，我要想辦法整理這些網路上不同的IP位置，然後去辨識這些垃圾流量從何處來。在你有這麼多筆資料的時候，這絕對不是一件容易的事情。
既然我的第一步是要去統合這些資料，我決定去網際網路美國登錄（ARIN）的FTP站上拿一份網際網路的代表清單。然而ARIN使用的是邊緣閘道協定（BGP），所以由於BGP的運作方式，我能鎖定的最小網路範圍只有/24，或說C級網路。
在一兩個小時的程式撰寫與測定之後，我便寫出一個可以將發送垃圾流量的IP位置排進全世界網路的統合工具。藉由從ARIN獲得的將近250000個網路路徑與我的兩百八十萬個發送垃圾的IP位置，我得到一份報表，上面大約40000個網路對於這個月來我公司的垃圾流量有責任。
接下來我使用另一個程式來將收集到的資料用區域來分開，利用ARIN（北美，加勒比海與南美），APNIC（亞洲與太平洋地區），LACNIC（拉丁美洲與加勒比海），RIPE（歐洲，中東，中亞，北非）等等網路登錄來進行。然後一些有趣的統計數據就開始浮現出來了。
統計上，最主要的垃圾IP位置來自於美國境內，這並不令人意外。然而還有上百萬計的被種了木馬的視窗系統在網路上（尤其是寬頻網路），而絕大多數這些電腦都在美國境內。世界各地的駭客常常會尋找許多這些有漏洞的視窗系統來做為跳板，使用他們來做大量的DoS服務阻斷攻擊或其他惡意的攻擊行動。
在垃圾來源的第二名是中國大陸。在該國嚴格控制網路使用以及花下數百萬美元所建造的「中國網路長城」情況下，這實在是有點諷刺。
然而，我們可以合理的猜測，中國大陸比較重視網際網路進入該國的網路連線，相較於流出該國的連線－而這可能就是為什麼有那麼多的垃圾郵件組織使用大陸的網路服務。任何有使用垃圾郵件過濾軟體的人都可以確認中國大陸是垃圾郵件的主要來源。
如果想要傳送垃圾郵件，可以從大陸境內的一堆地方來發送，許多的垃圾郵件警告軟體也可以確認這個事實。不管如何，由許多大陸境內的IP位址，進行SMTP掃描與TCP proxy掃描，而因此排在我的垃圾清單第二名，這是一個不爭的事實。
接下來在我網際網路垃圾清單上的前五名是法國，比利時，德國。由於剩下來的個別國家的流量並不多了，所以我便把剩下的流量簡單加總，完成了國別調查。
基於三十天流進資料的整體記錄，我的報告表示流進我公司的網路流量中，垃圾流量大約佔了全體流量百分之七。若將每Mbps的頻寬估為50美元，垃圾流量每個月大約花費我公司255美元－或每年大約3060美元－折合英鎊1760鎊。

然而，與整體的頻寬支出相較，這個數目是相當小的－小到不值得採取任何措施預防。這個研究值得公司的網管看看，網管往往尋找垃圾流量的來源，確不知道他們實際的成本。所以，就如同其他的網際網路問題一樣，解決網際網路垃圾流量的最好方法，就是啥也不做。