企業(yè)應當心互聯網垃圾消耗成本

申請免費試用、咨詢電話：400-8352-114

企業(yè)是否考慮過來自互聯網的垃圾流量會消耗多少成本？我的一個同事最近讓我來查清這個問題?？纯次沂侨绾问占閳?，以及不必要的流量如何影響企業(yè)的成本。

不久前一個同事問我一個簡單的問題：有多少從互聯網進入我們網絡的流量是“垃圾”流量，這些不請自來的流量又會消耗多少成本？在對他的問題進行深入研究之前，我請他先給“垃圾流量”下個定義。他下的定義包括可疑的端口掃描，查找應用軟件弱點的企圖，并與不提供服務的主機進行TCP/UDP連接等。

他讓我列出30天中所有曾經侵犯網絡的垃圾流量。起初，這項工作看起來不起眼。但僅僅工作幾小時以后，就發(fā)現我過于低估了這一問題所涉及的范圍。

經過幾天的努力，我終于得到了一個相當復雜的顯示垃圾數據來源的IP地址列表。為了得到這些數據，我使用了多種不同的方法，包括NetFlow數據流量監(jiān)控技術，系統(tǒng)日志文件，Snort工具以及黑網darknet。

總的來說，在這30天里來自世界各地大約280萬個不同IP地址對我們公司的網絡發(fā)出了垃圾流量。要知道，這個數字還沒有包括電子郵件在內。

接下來，我需要整理這些進入網絡的不同IP地址，并辨別出這些垃圾流量來自何處。我需要處理數量如此巨大的數據，所以這一工作并不輕松。

由于首先需要將這些數據集合起來，所以我決定從美國地區(qū)網絡地址中心(ARIN)的FTP上拿到代表性的互聯網地址列表。但是ARIN使用的是邊界網關協議(BGP)，由于BGP工作方式的限制，我所能關注的僅局限于C類網絡的公用IP地址。

經過一兩個小時的編程和測試之后，我得到了一個集合工具，可以將發(fā)送垃圾流量的IP地址與世界上的網絡地址對照排列。通過從ARIN獲得的25萬個網絡路徑以及我所收集的280萬個IP地址，我得到一個大概的數據，在這30天中大約有40萬個網絡地址曾經給我們公司的網絡發(fā)來垃圾流量。

接下來，我使用另外一個程序將所收集的數據按地區(qū)分開，分為來自ARIN (北美、加勒比海和南非), APNIC (亞太地區(qū)), LACNIC (拉丁美洲和加勒比地區(qū))，以及RIPE (歐洲、中東，中非和北非) 的網絡信息。這時，有趣的統(tǒng)計數字開始出現。

從統(tǒng)計上來看，大部分垃圾IP地址來自美國內部，這并不出人意料。在互聯網上，特別是寬帶網上有數百萬帶有木馬程序的Windows系統(tǒng)，這些系統(tǒng)大部分也集中在美國。世界范圍內的黑客經常將大量危險的Windows系統(tǒng)組成“僵尸網絡”，并利用它們來進行DoS攻擊或其他危險活動。

列表上第二大垃圾來源是中國。如果有人想發(fā)送垃圾郵件，在中國有大量可以使用的位置，這一點有許多垃圾郵件報告服務都可以證明。在任何情況下，大量來自中國的掃描SMTP和不同TCP代理服務的IP地址都使得中國位列第二。

前五名中的另外三位分別是法國、比利時和德國。其余國家相比前五名數據都不大，所以我將其余國家的數據加總計算。以30天進入的數據總量為基礎，我的報告顯示企業(yè)網絡流量中大約7%為垃圾流量。以寬帶每秒每兆50美元計算，每月用于垃圾流量的成本就有255美元，一年則為3060美元。

不過，和企業(yè)整體寬帶成本相比，這一數字微不足道，不值得刻意去改變。如果嘗試聯系發(fā)出垃圾流量的網絡管理者，可能反倒得不償失，而他們可能也不會采取任何措施。所以，就如同其他許多網絡問題一樣，互聯網垃圾流量問題還未得到企業(yè)的清醒認識。(ZDNET)