お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

残るはあと1サイト--NetSkyのDDos攻撃で4サイトがダウン

2004/04/09 11:33
  • このエントリーをはてなブックマークに追加

 ファイル共有ネットワークeDonkeyのメインウェブサイトが、NetSkyの攻撃を受けてダウンした。Kazaaのサイトは今のところ持ちこたえているようだ。

 KazaaとeDonkeyのほか3つのファイル共有サイトは今週、NetSkyワームの亜種が仕掛けるDDoS(分散サービス拒否)攻撃に備え、対策の準備を進めていた。3月29日に初めて出現したNetSky.Qは、ファイル共有のクライアントソフトや、ハッキング/クラッキングツールの配付を行う複数のウェブサイトを攻撃する設計になっている。KazaaとeDonkeyのサイトは今回の標的の中でも有名なサイトで、攻撃は少なくとも6日間続くことになっている。

 だが、このワームはeDonkeyのメインサイトしか攻撃しないため、同サービスは他のeDonkeyのサイトからまた利用できる。

 一方、同じく標的にされたeMuleでも深刻な混乱が生じている。eMuleは現在、別アドレスのミラーサイトを準備している。本原稿の執筆時点で、Crackのウェブサイトの1つ、www.cracks.amにはアクセスできず、またしばらく前まではwww.crack.stにアクセスできなかった。NetSkyの標的とされたサイトのうち、唯一Kazaaのウェブサイトだけが、攻撃開始初日に無傷で生き残ったようだ。

 もっとも、eDonkeyやeMule Projectのサイトがダウンしていなくとも、メインのウェブアドレスからは各々のサービスへアクセスできないようになっており、大半の人々は両サービスを見つけられないだろうと、F-Secureのウイルス対策研究ディレクター、Mikko Hypponenは述べている。

 「eDonkeyやeMule Projectをブックマークに入れていたり、Googleで検索したりする場合、ほとんどの人は「www」サイトにアクセスする仕組みになっているため、目的のページにはアクセスできない。ウェブサイトにアクセスしようとしてうまくいかない場合、アドレスから「www」を外して再度アクセスを試みる人は、ほとんどいないだろう」(Hypponen)

 NetSkyの作者は、MSBlastワームの作者が犯した過ちから教訓を学んだようだとHypponenは言う。Blasterとも呼ばれるこのワームは昨夏、MicrosoftのWindows Updateウェブサイトに大規模なDDoS攻撃を仕掛けた。BlasterはNetSkyとは違い、あまり使われない方のウェブアドレスを攻撃していた。

「Blasterは愚かだった。ほとんどの人々が利用しないウェブサイトのほうを攻撃したのだ。Blasterはwww.windowsupdate.comではなく、http://windowsupdate.comだけを攻撃していた。それに対し、NetSkyは大半の人々が辿りつくアドレスを攻撃している」(Hypponen)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社