30 мая администрация президента Обамы провела совещание в Белом доме под названием «Технические аспекты борьбы с ботнетами». На совещание были приглашены представители коммерческих компаний, и обсуждалась, как государство может им помочь в этом важном деле. Брайан Кребс сообщает, что со стороны государства присутствовали представители администрации президента, министерства торговли США и министерства внутренней безопасности (Department of Homeland Security). В сопроводительной записке к круглому столу 30 мая американские чиновники отмечают увеличение активности ботнетов: каждый месяц регистрируется до четырёх миллионов новых заражений. Например, такие цифры содержатся в отчёте McAfee за II кв. 2011 г. (нужно заметить, что в данном отчёте отмечается, наоборот, снижение количества новых заражений в 2011 году, по сравнению с 2010 годом: с 5,5 млн в месяц до 2,5-3,5 млн). Тем не менее, чиновники обсудили с коммерческими компаниями существующие и необходимые технологии для предотвращения, идентификации и уничтожения ботнетов, а также возможности по созданию методик сбора статистики и публикации отчётности по ботнетам. Нужно было обсудить эффективность существующих технологий, инструменты и ресурсы, которые требуются для эффективного противодействия угрозе, какую роль должны играть в этом интернет-провайдеры, разработчики браузеров, антивирусные компании, поисковые системы и сами пользователи. В феврале 2012 года была создана новая организация Industry Botnet Group (IBG), которая ставит целью выработать правила для интернет-провайдеров по обязательному уведомлению владельцев инфицированных компьютеров. Сейчас некоторые ISP делают это по собственной инициативе, но далеко не все, и нет стандартов для таких уведомлений, как и стандартов по обмену информацией между представителями разных отраслей. Дата: 04.06.2012 http://www.xakep.ru/post/58791/
Самый простой способ - ввести ответственность пользователей за вирусы на компьютерах. Надо бить по голове тупых мартышек, которые покупают компьютеры, но пользоваться ими не умеют. Задетектирован вирусный траф у прова на оборудовании (черные списки адресов\портов\сигнатур составить недолго, да и думаю такие базы у аверов уже есть) - бан пользователя на 5-10 минут со страницей предупреждения и ссылками на сайты аверов. По крайней мере, ДДОС-ботов это убьет на 99% сразу.
Не убьет. Эти самые мартышки за такое задолбают провайдера. К тому же, формально, это "слежка за пользователями без санкции правоохранительных органов". Не выход это, имхо.
Почему же не выход? Создающее опасность огнестрельное оружие запретили населению и глазом не моргнув. Хотя в теории это тоже крепко так нарушает наше право на самозащиту. Что бы не задолбали прова, принять это законодательно. Водку запретили продавать в темное время суток, задниц треснуло много, но магазины громить никто не пошел. Так и тут. Ботнеты сейчас опасность серьезная, просто пока не нашелся тот, кто ударил бы серьезным ДДОСом по какому-нибудь жизненно важному узлу. Сейчас имея 5-10кк ботнет и чуток нужной информации, можно такого начудить, что последствия будут в мировых масштабах и не только в сети.