企業(yè)應(yīng)當心互聯(lián)網(wǎng)垃圾消耗成本

申請免費試用、咨詢電話：400-8352-114

企業(yè)是否考慮過來自互聯(lián)網(wǎng)的垃圾流量會消耗多少成本？我的一個同事最近讓我來查清這個問題?？纯次沂侨绾问占閳?，以及不必要的流量如何影響企業(yè)的成本。

不久前一個同事問我一個簡單的問題：有多少從互聯(lián)網(wǎng)進入我們網(wǎng)絡(luò)的流量是“垃圾”流量，這些不請自來的流量又會消耗多少成本？在對他的問題進行深入研究之前，我請他先給“垃圾流量”下個定義。他下的定義包括可疑的端口掃描，查找應(yīng)用軟件弱點的企圖，并與不提供服務(wù)的主機進行TCP/UDP連接等。

他讓我列出30天中所有曾經(jīng)侵犯網(wǎng)絡(luò)的垃圾流量。起初，這項工作看起來不起眼。但僅僅工作幾小時以后，就發(fā)現(xiàn)我過于低估了這一問題所涉及的范圍。

經(jīng)過幾天的努力，我終于得到了一個相當復雜的顯示垃圾數(shù)據(jù)來源的IP地址列表。為了得到這些數(shù)據(jù)，我使用了多種不同的方法，包括NetFlow數(shù)據(jù)流量監(jiān)控技術(shù)，系統(tǒng)日志文件，Snort工具以及黑網(wǎng)darknet。

總的來說，在這30天里來自世界各地大約280萬個不同IP地址對我們公司的網(wǎng)絡(luò)發(fā)出了垃圾流量。要知道，這個數(shù)字還沒有包括電子郵件在內(nèi)。

接下來，我需要整理這些進入網(wǎng)絡(luò)的不同IP地址，并辨別出這些垃圾流量來自何處。我需要處理數(shù)量如此巨大的數(shù)據(jù)，所以這一工作并不輕松。

由于首先需要將這些數(shù)據(jù)集合起來，所以我決定從美國地區(qū)網(wǎng)絡(luò)地址中心(ARIN)的FTP上拿到代表性的互聯(lián)網(wǎng)地址列表。但是ARIN使用的是邊界網(wǎng)關(guān)協(xié)議(BGP)，由于BGP工作方式的限制，我所能關(guān)注的僅局限于C類網(wǎng)絡(luò)的公用IP地址。

經(jīng)過一兩個小時的編程和測試之后，我得到了一個集合工具，可以將發(fā)送垃圾流量的IP地址與世界上的網(wǎng)絡(luò)地址對照排列。通過從ARIN獲得的25萬個網(wǎng)絡(luò)路徑以及我所收集的280萬個IP地址，我得到一個大概的數(shù)據(jù)，在這30天中大約有40萬個網(wǎng)絡(luò)地址曾經(jīng)給我們公司的網(wǎng)絡(luò)發(fā)來垃圾流量。

接下來，我使用另外一個程序?qū)⑺占臄?shù)據(jù)按地區(qū)分開，分為來自ARIN (北美、加勒比海和南非), APNIC (亞太地區(qū)), LACNIC (拉丁美洲和加勒比地區(qū))，以及RIPE (歐洲、中東，中非和北非) 的網(wǎng)絡(luò)信息。這時，有趣的統(tǒng)計數(shù)字開始出現(xiàn)。

從統(tǒng)計上來看，大部分垃圾IP地址來自美國內(nèi)部，這并不出人意料。在互聯(lián)網(wǎng)上，特別是寬帶網(wǎng)上有數(shù)百萬帶有木馬程序的Windows系統(tǒng)，這些系統(tǒng)大部分也集中在美國。世界范圍內(nèi)的黑客經(jīng)常將大量危險的Windows系統(tǒng)組成“僵尸網(wǎng)絡(luò)”，并利用它們來進行DoS攻擊或其他危險活動。

列表上第二大垃圾來源是中國。如果有人想發(fā)送垃圾郵件，在中國有大量可以使用的位置，這一點有許多垃圾郵件報告服務(wù)都可以證明。在任何情況下，大量來自中國的掃描SMTP和不同TCP代理服務(wù)的IP地址都使得中國位列第二。

前五名中的另外三位分別是法國、比利時和德國。其余國家相比前五名數(shù)據(jù)都不大，所以我將其余國家的數(shù)據(jù)加總計算。以30天進入的數(shù)據(jù)總量為基礎(chǔ)，我的報告顯示企業(yè)網(wǎng)絡(luò)流量中大約7%為垃圾流量。以寬帶每秒每兆50美元計算，每月用于垃圾流量的成本就有255美元，一年則為3060美元。

不過，和企業(yè)整體寬帶成本相比，這一數(shù)字微不足道，不值得刻意去改變。如果嘗試聯(lián)系發(fā)出垃圾流量的網(wǎng)絡(luò)管理者，可能反倒得不償失，而他們可能也不會采取任何措施。所以，就如同其他許多網(wǎng)絡(luò)問題一樣，互聯(lián)網(wǎng)垃圾流量問題還未得到企業(yè)的清醒認識。(ZDNET)