« 羽田空港第二旅客ターミナルスペック | トップページ | 中学生にもわかる?紙幣偽造技術 »

2004.12.02

Lycosスパム攻撃サイトが攻撃された?

先日のライコスのアンチスパム実力行使が変な局面に…。
ITmedia エンタープライズ:
欧州Lycosの「スパム攻撃スクリーンセーバ」サイトがクラックされる
(続報では、ライコスが「これはデマだ。攻撃されてない」と発表。でも繋がりにくい状況ですよね)
http://www.itmedia.co.jp/news/articles/0412/02/news015.html

対スパムサイト戦スクリーンセーバの配布サイトサーバで、攻撃指示中央サーバ機能停止という事件が12/1に発生したようです。
(12/2日本朝時点でサイトには依然としてアクセスできず)
誰かがサイトを攻撃?、スパムサイト側の誰かの報復でしょうか。
(ライコスは単にダウンロード者が集中しただけと説明している)
そもそもサーバをクラックしたりDDoS攻撃するということは、円滑なネットワークを危機に陥れることなので、スパム業者としては、スムーズにスパムメールが届き、スムーズに自サイトに誘導するのが至上命題。
だからスパム業者もハッカークラッカーが嫌いで、ハッカークラッカーもスパムを受信してるので業者が嫌い、という構図、
つまりライコスのDDoS報復をむしろクラッカー連中はおもしろがっていると思ったのですが、そうじゃない者が居たようで。
さすがに世の中の100%賛同を得るのは難しいですが、正攻法で訴えてネットの不届き者を排除する企業よりは、今回のスクリーンセーバは「おもしろい」とネットに思わせる方向かなと想像したのですが、
1人くらいはスパム業者の味方をする者もいた、ということでしょうか。
ライコスが攻撃は実際にされてないのが事実だとしても、デマ情報を流したり、偽のクラックされたサイト画面を捏造したりした者が居たことは確かなのでしょうし。

今回のライコスの攻撃はサーバダウンを狙って無くて、バンド幅めいっぱいリクエストを送りつけ、スパム業者のサーバ転送を増大させ、業者に転送料金を余計に負荷させるという作戦なのがウマイなぁ、と。
ダウンさせたら転送が止まるので、生かさず殺さず、ってのがウイルス系DDoSと違う したたかさがあります。
ビジネスサーバはだいたいは転送量比例で課金されるので、スパム業者にサーバレンタルしてるプロバイダがグルだったとしてもプロバイダとしては転送した分は毎月ちゃんと支払ってもらわないといけませんからね。
ここで結託していた業者とプロバイダが仲間割れ、というのもライコスは狙っているのかも。

しかしこんな事件が起きたとなると、恒常的にライコスを攻撃する輩も今後出るのは確実でしょうね。
しかしクラッカーの連中には「いや、ライコスの企画おもしろいからライコスのサイトを援護するぜ」とかでその攻撃にさらに反撃する連中も現れたりで…
なんか泥沼の様相になっていくのでしょうか(^ー^;

(2004/12/6その後の経過)
Yahoo!ニュース - コンピュータ - japan.internet.com
12月4日(土)12時42分
仕返しが仕返しを呼ぶ Lycos Europe のスパム対抗ツール

先日開始したスパム対抗策は大きな議論を呼び、キャンペーンサイトも度々アクセスできなくなるという、多難な1週間が過ぎた。一部の障害発生の原因は、同社が DDoS (分散サービス不能化) 攻撃の標的にしたスパムサイトからの応戦だった可能性がある。
先日お伝えした通り 、Lycos は最近、スパムに対抗する新ツールとして、スクリーンセーバ『 MakeLove,NotSpam 』を配布するキャンペーンを開始した。同スクリーンセーバは、スパム行為が疑われるサイトに連続的にリクエストを送出し、対象サイトの通信帯域を大幅に食いつぶすことでスパム行為を困難にするというものだった。
しかし Lycos の採った方針について、スパムという違法行為に対する対抗策としては一線を超えており、それどころか DDoS 攻撃という別の悪質行為を可能にし、支援するものだとして、多方面から批判の声が上がった。
スクリーンセーバの配布サイトは、キャンペーン開始以来、間欠的にアクセスできない状態が続いていた。現在同サイトは、Make Love, Not Spam のロゴと「しばらくお待ちください」の文字のみを表示するページに置き換わっており、Lycos Europe サイトからのリンクも無くなっている。Lycos はこの状況について、同スクリーンセーバをダウンロードしようとするユーザーが、キャンペーンサイトに殺到したためと説明する。
インターネットの利用状況調査を手がける Netcraft によると、 GlobalCrossing などの大手インターネット バックボーン運営会社のいくつかが、Lycos のキャンペーンサイトへのアクセスを遮断しているため、一部の地域で同サイトに接続できない状態が発生しているという。
またセキュリティ会社の F-Secure は、同キャンペーンサイトが度々アクセス不能になったことについて、Lycos 自身が行なった DDoS 攻撃のトラフィックが跳ね返ってきたことにも、一部原因があるかもしれないと分析する。F-Secure によると、Lycos が攻撃対象としたサイトのうち、少なくとも1つは、そのトラフィックをすべて同キャンペーンサイトにリダイレクトしていたという。
また F-Secure は、Lycos のキャンペーンサイトが改竄 (かいざん) を受けたとも報告した。同社は、複数のユーザーから同サイト改竄の報告を受け取っており、その内容は、「そうだ、スパマーを攻撃するのは間違っている。そんなことをするべきじゃないことは分かっているはずだ。君らの IP アドレスとリクエストは記録した。これ以上攻撃を続けるようなら、君らの ISP に報告する」という文章を表示し、ページタイトルも「ボット (自動プログラム) を使って人を攻撃するのは絶対に間違いだ」となっていたという。
Lycos および同社のサイト管理会社は、サイト改竄を否定した。これに対して F-Secure の調査チームは、ユーザーから上がったサイト改竄報告は、いくつかの ISP が同サイトへのアクセスをブロックした結果か、もしくは「DNS ポイズニング」というクラック手法が原因となった可能性があると述べた。DNS ポイズニングとは、悪意ある攻撃者が DNS サーバにリクエストを大量に送りつけ、偽の応答を返すようにするもので、攻撃対象の DNS サーバの応答に依存するリクエストを発したユーザーを、偽のサイトに誘導できる手法だ。

|

« 羽田空港第二旅客ターミナルスペック | トップページ | 中学生にもわかる?紙幣偽造技術 »

迷惑メール」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3180/2129403

この記事へのトラックバック一覧です: Lycosスパム攻撃サイトが攻撃された?:

« 羽田空港第二旅客ターミナルスペック | トップページ | 中学生にもわかる?紙幣偽造技術 »