残るはあと1サイト--NetSkyのDDos攻撃で4サイトがダウン

Munir Kotadia(CNET News.com)2004年04月09日 11時33分

 ファイル共有ネットワークeDonkeyのメインウェブサイトが、NetSkyの攻撃を受けてダウンした。Kazaaのサイトは今のところ持ちこたえているようだ。

 KazaaとeDonkeyのほか3つのファイル共有サイトは今週、NetSkyワームの亜種が仕掛けるDDoS(分散サービス拒否)攻撃に備え、対策の準備を進めていた。3月29日に初めて出現したNetSky.Qは、ファイル共有のクライアントソフトや、ハッキング/クラッキングツールの配付を行う複数のウェブサイトを攻撃する設計になっている。KazaaとeDonkeyのサイトは今回の標的の中でも有名なサイトで、攻撃は少なくとも6日間続くことになっている。

 だが、このワームはeDonkeyのメインサイトしか攻撃しないため、同サービスは他のeDonkeyのサイトからまた利用できる。

 一方、同じく標的にされたeMuleでも深刻な混乱が生じている。eMuleは現在、別アドレスのミラーサイトを準備している。本原稿の執筆時点で、Crackのウェブサイトの1つ、www.cracks.amにはアクセスできず、またしばらく前まではwww.crack.stにアクセスできなかった。NetSkyの標的とされたサイトのうち、唯一Kazaaのウェブサイトだけが、攻撃開始初日に無傷で生き残ったようだ。

 もっとも、eDonkeyやeMule Projectのサイトがダウンしていなくとも、メインのウェブアドレスからは各々のサービスへアクセスできないようになっており、大半の人々は両サービスを見つけられないだろうと、F-Secureのウイルス対策研究ディレクター、Mikko Hypponenは述べている。

 「eDonkeyやeMule Projectをブックマークに入れていたり、Googleで検索したりする場合、ほとんどの人は「www」サイトにアクセスする仕組みになっているため、目的のページにはアクセスできない。ウェブサイトにアクセスしようとしてうまくいかない場合、アドレスから「www」を外して再度アクセスを試みる人は、ほとんどいないだろう」(Hypponen)

 NetSkyの作者は、MSBlastワームの作者が犯した過ちから教訓を学んだようだとHypponenは言う。Blasterとも呼ばれるこのワームは昨夏、MicrosoftのWindows Updateウェブサイトに大規模なDDoS攻撃を仕掛けた。BlasterはNetSkyとは違い、あまり使われない方のウェブアドレスを攻撃していた。

「Blasterは愚かだった。ほとんどの人々が利用しないウェブサイトのほうを攻撃したのだ。Blasterはwww.windowsupdate.comではなく、http://windowsupdate.comだけを攻撃していた。それに対し、NetSkyは大半の人々が辿りつくアドレスを攻撃している」(Hypponen)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]