Estatísticas do Projeto SpamPots
Um proxy é um servidor que atua como intermediário entre um
cliente e outro servidor, ou seja, um serviço de proxy faz conexões em nome de
outros clientes. Quando um proxy está mal configurado, ele permite o
redirecionamento indiscriminado de conexões de terceiros para quaisquer
endereços IP e portas, sendo denominado proxy aberto. Proxies abertos são
também intencionalmente instalados por códigos maliciosos, como bots e
cavalos-de-tróia.
Máquinas com proxies abertos são amplamente abusadas por
spammers, como ficou evidente nos resultados do Projeto SpamPots. Os spammers
utilizam estes proxies abertos para efetuar conexões para os servidores SMTP
dos destinatários do spam, de forma a obter anonimato.
Com os dados coletados foi possível observar que 99.84% das
conexões eram originadas do exterior e 94% dos spams tinham como destino outros
países, e não o Brasil. Também foi observado, em 15 meses de coleta de dados,
que o volume de abusos era limitado apenas pela banda de upload disponível.
Este fato deixa claro que, não só os spammers estão
consumindo a banda dos usuários, como também estão consumindo quase que
exclusivamente banda internacional, pois todo o tráfego se origina de e se
destina a outros países.