企業(yè)應(yīng)當(dāng)心互聯(lián)網(wǎng)垃圾消耗成本

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

企業(yè)是否考慮過(guò)來(lái)自互聯(lián)網(wǎng)的垃圾流量會(huì)消耗多少成本？我的一個(gè)同事最近讓我來(lái)查清這個(gè)問(wèn)題?？纯次沂侨绾问占閳?bào)，以及不必要的流量如何影響企業(yè)的成本。

不久前一個(gè)同事問(wèn)我一個(gè)簡(jiǎn)單的問(wèn)題：有多少?gòu)幕ヂ?lián)網(wǎng)進(jìn)入我們網(wǎng)絡(luò)的流量是“垃圾”流量，這些不請(qǐng)自來(lái)的流量又會(huì)消耗多少成本？在對(duì)他的問(wèn)題進(jìn)行深入研究之前，我請(qǐng)他先給“垃圾流量”下個(gè)定義。他下的定義包括可疑的端口掃描，查找應(yīng)用軟件弱點(diǎn)的企圖，并與不提供服務(wù)的主機(jī)進(jìn)行TCP/UDP連接等。

他讓我列出30天中所有曾經(jīng)侵犯網(wǎng)絡(luò)的垃圾流量。起初，這項(xiàng)工作看起來(lái)不起眼。但僅僅工作幾小時(shí)以后，就發(fā)現(xiàn)我過(guò)于低估了這一問(wèn)題所涉及的范圍。

經(jīng)過(guò)幾天的努力，我終于得到了一個(gè)相當(dāng)復(fù)雜的顯示垃圾數(shù)據(jù)來(lái)源的IP地址列表。為了得到這些數(shù)據(jù)，我使用了多種不同的方法，包括NetFlow數(shù)據(jù)流量監(jiān)控技術(shù)，系統(tǒng)日志文件，Snort工具以及黑網(wǎng)darknet。

總的來(lái)說(shuō)，在這30天里來(lái)自世界各地大約280萬(wàn)個(gè)不同IP地址對(duì)我們公司的網(wǎng)絡(luò)發(fā)出了垃圾流量。要知道，這個(gè)數(shù)字還沒(méi)有包括電子郵件在內(nèi)。

接下來(lái)，我需要整理這些進(jìn)入網(wǎng)絡(luò)的不同IP地址，并辨別出這些垃圾流量來(lái)自何處。我需要處理數(shù)量如此巨大的數(shù)據(jù)，所以這一工作并不輕松。

由于首先需要將這些數(shù)據(jù)集合起來(lái)，所以我決定從美國(guó)地區(qū)網(wǎng)絡(luò)地址中心(ARIN)的FTP上拿到代表性的互聯(lián)網(wǎng)地址列表。但是ARIN使用的是邊界網(wǎng)關(guān)協(xié)議(BGP)，由于BGP工作方式的限制，我所能關(guān)注的僅局限于C類(lèi)網(wǎng)絡(luò)的公用IP地址。

經(jīng)過(guò)一兩個(gè)小時(shí)的編程和測(cè)試之后，我得到了一個(gè)集合工具，可以將發(fā)送垃圾流量的IP地址與世界上的網(wǎng)絡(luò)地址對(duì)照排列。通過(guò)從ARIN獲得的25萬(wàn)個(gè)網(wǎng)絡(luò)路徑以及我所收集的280萬(wàn)個(gè)IP地址，我得到一個(gè)大概的數(shù)據(jù)，在這30天中大約有40萬(wàn)個(gè)網(wǎng)絡(luò)地址曾經(jīng)給我們公司的網(wǎng)絡(luò)發(fā)來(lái)垃圾流量。

接下來(lái)，我使用另外一個(gè)程序?qū)⑺占臄?shù)據(jù)按地區(qū)分開(kāi)，分為來(lái)自ARIN (北美、加勒比海和南非), APNIC (亞太地區(qū)), LACNIC (拉丁美洲和加勒比地區(qū))，以及RIPE (歐洲、中東，中非和北非) 的網(wǎng)絡(luò)信息。這時(shí)，有趣的統(tǒng)計(jì)數(shù)字開(kāi)始出現(xiàn)。

從統(tǒng)計(jì)上來(lái)看，大部分垃圾IP地址來(lái)自美國(guó)內(nèi)部，這并不出人意料。在互聯(lián)網(wǎng)上，特別是寬帶網(wǎng)上有數(shù)百萬(wàn)帶有木馬程序的Windows系統(tǒng)，這些系統(tǒng)大部分也集中在美國(guó)。世界范圍內(nèi)的黑客經(jīng)常將大量危險(xiǎn)的Windows系統(tǒng)組成“僵尸網(wǎng)絡(luò)”，并利用它們來(lái)進(jìn)行DoS攻擊或其他危險(xiǎn)活動(dòng)。

列表上第二大垃圾來(lái)源是中國(guó)。如果有人想發(fā)送垃圾郵件，在中國(guó)有大量可以使用的位置，這一點(diǎn)有許多垃圾郵件報(bào)告服務(wù)都可以證明。在任何情況下，大量來(lái)自中國(guó)的掃描SMTP和不同TCP代理服務(wù)的IP地址都使得中國(guó)位列第二。

前五名中的另外三位分別是法國(guó)、比利時(shí)和德國(guó)。其余國(guó)家相比前五名數(shù)據(jù)都不大，所以我將其余國(guó)家的數(shù)據(jù)加總計(jì)算。以30天進(jìn)入的數(shù)據(jù)總量為基礎(chǔ)，我的報(bào)告顯示企業(yè)網(wǎng)絡(luò)流量中大約7%為垃圾流量。以寬帶每秒每兆50美元計(jì)算，每月用于垃圾流量的成本就有255美元，一年則為3060美元。

不過(guò)，和企業(yè)整體寬帶成本相比，這一數(shù)字微不足道，不值得刻意去改變。如果嘗試聯(lián)系發(fā)出垃圾流量的網(wǎng)絡(luò)管理者，可能反倒得不償失，而他們可能也不會(huì)采取任何措施。所以，就如同其他許多網(wǎng)絡(luò)問(wèn)題一樣，互聯(lián)網(wǎng)垃圾流量問(wèn)題還未得到企業(yè)的清醒認(rèn)識(shí)。(ZDNET)