ผู้ให้บริการอินเทอร์เน็ตอินเทอร์เน็ตรายเล็ก ๆ สองรายได้กำหนดค่าเครือข่ายของตนเพื่อตัดการเชื่อมต่อผู้ใช้ที่ติดมัลแวร์และทำความสะอาดเครื่องคอมพิวเตอร์ของตน <

เมื่อคอมพิวเตอร์ติดไวรัสซอฟต์แวร์ที่เป็นอันตรายมักใช้สแปม ทำให้เครือข่ายของ ISP ดูไม่ดีรวมถึงการดูดแบนด์วิธทำให้เครือข่ายแออัดมากขึ้น

ทรูอินเทอร์เน็ตซึ่งเป็นหนึ่งในผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดของประเทศไทยได้รับความนิยมเพิ่มขึ้นจากจำนวนคอมพิวเตอร์ที่ติดตั้งมัลแวร์ในเครือข่ายของตน การโจมตีของสแปมและมัลแวร์รุนแรงมากจนลูกค้าส่วนใหญ่ยังใช้การเชื่อมต่อแบบ dial-up ได้รับความสนใจจากความเร็วที่ต่ำลง Tanapon Chadavasu หัวหน้าฝ่ายปฏิบัติการเครือข่ายของ True Internet กล่าวว่า เพื่อลดมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ปัญหาคือต้นทุนของ บริษัท เนื่องจากแบนด์วิธมีราคาแพงในพื้นที่และจำเป็นต้องมีฮาร์ดแวร์เพิ่มเติมเพื่อให้เครือข่ายทำงานได้ Chadavasu กล่าวในระหว่างการนำเสนอในวันพุธที่ Messaging Anti- การประชุมกลุ่มงานที่ไม่เหมาะสมในอัมสเตอร์ดัม

ทรูอินเทอร์เน็ตติดตั้งอุปกรณ์จาก บริษัท นิวซีแลนด์ชื่อว่าเอฟฟีนิซึ่งระบุถึงพฤติกรรมที่ผิดปกติในเครือข่าย อุปกรณ์แบบพาสซีฟระบุรูปแบบการโจมตีเช่นการโจมตีแบบปฏิเสธการให้บริการหรือเวิร์ม zero-day

ถ้าเซ็นเซอร์ของ Esphion ตรวจพบสิ่งต่างๆเช่นสแปมจำนวนมากการแจ้งเตือนจะถูกส่งไปยังตัวควบคุม กักกันสมาชิก Chadavasu กล่าวว่า

ถ้าผู้สมัครสมาชิกออนไลน์จะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่แจ้งให้ทราบว่าคอมพิวเตอร์ของตนอาจติดไวรัส ทรูอินเทอร์เน็ตได้ร่วมเป็นพันธมิตรกับ บริษัท เทรนด์ไมโครเพื่อทำการสแกนเครื่องคอมพิวเตอร์ของสมาชิก

"เมื่อพวกเขาได้ทำความสะอาดเครื่องคอมพิวเตอร์แล้ว … เราจะอนุญาตให้พวกเขากลับมาที่เน็ตได้" Chadavasu กล่าวว่า

กักกันลูกค้าเฉพาะหลังจากมีการตรวจพบเหตุการณ์ไม่ดีสองครั้ง แต่มีการเปลี่ยนแปลงนโยบายเมื่อเดือนสิงหาคมที่ผ่านมาเพื่อกักกันหลังจากเหตุการณ์หนึ่งครั้ง Chadavasu กล่าว สแปมในเครือข่ายลดลงอย่างรวดเร็วและการรักษาความปลอดภัยบนอินเทอร์เน็ตของลูกค้าดีขึ้น

เกือบ 70% ของเครื่องพีซีที่ถูกกักกันครั้งเดียวหรือสองครั้งจะไม่ถูกกักกันอีกครั้ง Chadavasu กล่าวว่าซึ่งจะช่วยให้ผู้บริโภคตระหนักถึงความปลอดภัยที่ดีขึ้น

NetCologne ผู้ให้บริการอินเทอร์เน็ต (ISP) และผู้ให้บริการเคเบิลและโทรศัพท์ในประเทศเยอรมนีได้ดำเนินการในลักษณะเดียวกันกับการทำงานโดยอัตโนมัติกับผู้ใช้ที่ติดมัลแวร์

NetCologne ยังล็อคลง สมาชิกที่ดูเหมือนจะมีส่วนร่วมในการล่วงละเมิดบางประเภทและเปิดโอกาสให้พวกเขาดาวน์โหลดแพทช์รักษาความปลอดภัยของไมโครซอฟท์หรือแม้แต่ซื้อซอฟต์แวร์ด้านความปลอดภัย Dietmar Braun วิศวกรระบบและนักพัฒนาซอฟต์แวร์ของ บริษัท กล่าว เมื่อผู้ใช้ทำความสะอาดระบบและใช้แพทช์แล้วจะสามารถยกเลิกการบล็อกได้โดยอัตโนมัติ

ในการระบุเครื่องพีซีที่อาจติดมัลแวร์ NetCologne จะติดตั้ง honeypot ไว้ คอมพิวเตอร์ที่ติดเชื้อมักพยายามที่จะโจมตีคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายเดียวกันดังนั้น honeypot จึงเป็นเป้าหมายที่ง่ายสำหรับการระบุตัวตนของสมาชิก Braun กล่าวว่า

ขั้นตอนการตัดการเชื่อมต่อจะดำเนินการผ่านโปรแกรม NetCologne ที่เรียกว่า PHREAK หรือ Program for การตอบสนองต่อ Honeypot Induced สิ้นสุดใน Automated Kill สร้างรายงานการละเมิดหรือตั๋วแล้วดำเนินการตัดการเชื่อมต่อผู้ใช้และสั่งให้ซอฟต์แวร์รักษาความปลอดภัย

ใช้ร่วมกับ ANANAS ซึ่งย่อมาจาก Automatic Network Abuse Notification Analogy System ANANAS จะตอบสนองต่อการร้องเรียนการละเมิดจากหน่วยงานอื่นโดยอัตโนมัติในกรณีส่วนใหญ่ Braun กล่าว Braun กล่าวว่า "การจัดการเรื่องการละเมิดของเราสามารถแก้ปัญหาได้มากที่สุดในช่วงเวลาที่รวดเร็ว" Braun กล่าว

โดยรวมแล้วแนวทางของ NetCologne ได้ถูกนำไปใช้จริง ประสบความสำเร็จมากว่า บริษัท มีพนักงานเพียงคนเดียวประมาณ 20 ชั่วโมงต่อสัปดาห์ในการจัดการปัญหาการละเมิดสำหรับสมาชิกบางราย 500,000 คน Braun กล่าวว่า