Měli by proti botnetům zasahovat poskytovatelé Internetu?

2. 11. 2010

Sdílet

Poskytovatelé Internetu nemohou svým zákazníkům zabránit, aby se jejich počítač stal součástí botnetu. Dokáží však na základě analýzy provozu odhalit, jaká PC jsou infikována.

Richi Jennings ve svém komentáři na americkém Computerworldu obhajuje agresivnější přístup proti infikovaným počítačům. Poskytovatelé Internetu mají podle něj technické prostředky odhalit, že se určitý počítač zneužívá k rozesílání spamu, že je zapojen do distribuovaných útoků DDoS nebo že komunikuje se servery, které jsou známé jako řídicí systémy botnetu.

Jennings soudí, že následně by tyto počítače mohly být ze strany ISP izolovány, tedy že by jim de facto bylo zabráněno v přístupu k Internetu. Uživatel by pak ve webovém prohlížeči mohl třeba zobrazit jen několik speciálně připravených webů, které by ho instruovaly, jak si může PC vyčistit.

Je samozřejmě otázka, jak odstřihnutí od internetu ošetřit právně, aby poskytovatel nemohl být rozzuřenými zákazníky žalován za porušení smluvních podmínek. Jennings proto navrhuje, aby iniciativu převzali vlády/zákonodárci a v legislativě dali poskytovatelům tuto možnost (nebo snad dokonce povinnost?).

Americký poskytovatel Comcast oznámil, že zákazníky s infikovanými PC bude speciálně upozorňovat, byť zatím nesáhne k odpojování. Odpojování „zombií“ od Internetu obhajoval minulý týden i viceprezident Microsoftu Scott Charney. Uživatelé infikovaných PC ohrožují nejen sami sebe, ale i své okolí, zásah proti nim lze proto podle Charney srovnat třeba s povinným očkováním.

ICTS24

Uvažuje se i o opačné možnosti, kdy by komunikace byla naopak umožněna jen počítači s jakýmsi „certifikátem nezávadnosti“. Samozřejmě, že útočníci by se pokoušeli na ovládaných počítačích tyto certifikáty nějak falšovat...