Эпизод войны со спэмом, Часть 2.
Програмное обеспечение.
Р. пользовался пиратской копией программы DarkMailer. Рыночная стоимость: $500 /сервер, но Р. заплатил полтиник за безграничное пользование. Этой программой пользуется, по его оценкам, большинство мелких спэмеров. Имеется Нексус, который можно купить за $2000 в месяц, и выплачивать, пока общая стоимость в $20000 не будет покрыта.
DarkMailer, через макро, может рандомизировать части е-мэйла не меняя смысла сообщения. Например "привет" или "добрый день" вместо "здравствуйте". Р. нанял двух изготовителей заголовков к е-мэйлам (e-mail headers) для увеличения шансов попадания в почтовый ящик пользователя.
URLы также ранодмизируются от сообщения к сообщению и иногда указывают на переадреусующий сервер.
Р. не следил за успехом - сколько сообщений достигают цели и т.д. Текстовый спэм лучше достигал цели, чем HTML-спэм. Видимо потому что фильтрам было меньше за что "зацепиться". Р. не пользовался картинками, но похоже DarkMailer поддерживает подобного рода рассылку.
Чтобы удостовериться в успехе кампании, Р. посылал 1 - 20 сообщений на свой тестовый адрес.
Р.: Если 15 - 20% посланного попадает в ящики пользователя, кампания успешна!
Прокси.
На пике своего бизнеса, Р. пользовался 12ю серверами "прокси", каждый из которых руководил примерно 10.000ми "прокси", которые посылали 2 000 000 сообщений / сервер * час. Согласно Р., 5 000 000 сообщений / сервер попадали в ящик до того как DarkMailer протягивал ноги или кампания теряла эффективность и нужно было ее перенастраивать.
Каждый из серверов состоял в законном хостинге со скоростью связи 100 Mbps, стоимостью $100 - 200 в месяц. Р. пользовался Remote Desktop, копировал свою программу на каждый из них и запускал ее. Дальше все происходило автоматом.
Каждый сервер контролировал тысячи "зомби"- машин. Внимание любители Linux'a, Unix'a, Mac'a! Не имело никакого значения какая ОС бежит на зараженной машине. Прокси рассылали спэм таким образом делая источник его невозможным для отслеживания. Качественные сети прокси находятся по рекомендациям, но дешевые и даже бесплатные сети можно найти на интернете. Самые быстрые прокси находятся в США. Качественные прокси-сети можно было брать в аренду за $1000 - 2000 /неделю. Они могли доставлять 2.5 млн сообщений в час. Прокси подешевле, бесплатные прокси имеют в 10 раз меньшую скорость доставки. Время здесь критически важно.
Чтобы проверить связь сети с сервером, Р. пользовался простой програмкой с веб-интерфейсом. Посредством ее, он мог удостовериться, что получает то, за что заплатил. Прокси "сгорают" очень быстро. Редко когда они остаются на связи более получаса. Тогда их заменяют другими. Владельцы сетей распротсраняют вирусы, которые "рекрутируют" все новые и новые прокси. Они прилагают усилия к тому, чтобы чистить свои сети от ловушек. Одна такая ловушка перерастает в жалобу провайдеру, что приводит к умерщвлению прокси-сервера.
Р.: Сети прокси - основа бизнеса!
(продолжение следует).
