TP nie podała zbyt wielu szczegółów technicznych. W komunikacie na temat nowego rozwiązania poinformowała jedynie, że od wczoraj blokowana jest możliwość komunikacji z adresami IP, z których kontrolowane są komputery wykorzystywane w sieciach botnet.

Ponieważ sieci botnet są bardzo często kontrolowane za pośrednictwem serwerów IRC, wprowadzenie nowych zabezpieczeń może spowodować zablokowanie niektórych usług i serwerów tego typu.

Korzyścią dla internautów ma być znaczne zmniejszenie zagrożenia, że ich komputer zostanie wykorzystany do działań przestępczych, a także zmniejszenie ilości spamu i podniesienie bezpieczeństwa danych przesyłanych przez internet.

Dziennik Internautów skierował do TP pytania o szczegóły, np. w jaki sposób będą przeprowadzane testy i czy będzie możliwość ominięcia wspomnianej blokady.

Niezależnie od tego trzeba przyznać, że sieci zombie (tzw. botnety) są niemałym problemem. Pod ich kontrolą mogą działać miliony komputerów, z których wysyłany jest spam i wirusy, dokonywane są ataki na inne komputery lub zbierane są dane, np. o numerach kart kredytowych. Właściciele przejętych komputerów najczęściej nie są świadomi, że ich sprzęt jest wykorzystywany przez cyberprzestępców.

Aktualizacja

Przedstawiciel TP Zbigniew Drohobycki udzielił szerszych wyjaśnień dotyczących wspomnianej usługi.

Testowe (rozwiązanie - red.) w tym wypadku oznacza ograniczone czasowo. Na chwilę obecną nie ma decyzji o utrzymaniu funkcjonalności jako standardu dostępu - decyzja taka zostanie podjęta na podstawie analizy skuteczności rozwiązania, czyli jego rzeczywistej wartości dla klientów TP. Aktualnie analogiczne rozwiązanie działa już w sieciach NASK i VECTRA, deklarację o przystąpieniu do inicjatywy na początku przyszłego roku złożyli też inni najwięksi dostawcy internetu przewodowego i bezprzewodowego.

Aby zabezpieczenie to działało skutecznie, objęci jej działaniem powinni być i będą wszyscy użytkownicy dostępu do internetu. W związku z faktem, że rozwiązanie działa na bazie routingu nie ma możliwości selektywnej dezaktywacji blokady. Lista blokowanych IP ulega dynamicznym zmianom w zależności od aktualnego (zaobserwowanego na w okresie kilkudniowym) zagrożenia pochodzącego ze strony konkretnego adresu i poziomu ogólnego zagrożenia ze strony sieci botnet. W tym wypadku brane są pod uwagę zarówno występowanie samego kontrolera, jak i ich aktywność w zakresie częstości wysyłanych rozkazów oraz ich agresywności (rodzaj rozkazu).

Nie spodziewamy się większych utrudnień w korzystaniu z dobrodziejstw sieci internet, gdyż w zależności od zagrożenia, o którym była mowa, ilość adresów blokowanych oscyluje pomiędzy kilkaset do kilku tysięcy w skali globalnego internetu, co w odniesieniu do wszystkich przyznanych już przez RIPE adresów stanowi niezauważalną ilość.