残るはあと1サイト--NetSkyのDDos攻撃で4サイトがダウン

　ファイル共有ネットワークeDonkeyのメインウェブサイトが、NetSkyの攻撃を受けてダウンした。Kazaaのサイトは今のところ持ちこたえているようだ。

　KazaaとeDonkeyのほか3つのファイル共有サイトは今週、NetSkyワームの亜種が仕掛けるDDoS（分散サービス拒否）攻撃に備え、対策の準備を進めていた。3月29日に初めて出現したNetSky.Qは、ファイル共有のクライアントソフトや、ハッキング／クラッキングツールの配付を行う複数のウェブサイトを攻撃する設計になっている。KazaaとeDonkeyのサイトは今回の標的の中でも有名なサイトで、攻撃は少なくとも6日間続くことになっている。

　だが、このワームはeDonkeyのメインサイトしか攻撃しないため、同サービスは他のeDonkeyのサイトからまた利用できる。

　一方、同じく標的にされたeMuleでも深刻な混乱が生じている。eMuleは現在、別アドレスのミラーサイトを準備している。本原稿の執筆時点で、Crackのウェブサイトの1つ、www.cracks.amにはアクセスできず、またしばらく前まではwww.crack.stにアクセスできなかった。NetSkyの標的とされたサイトのうち、唯一Kazaaのウェブサイトだけが、攻撃開始初日に無傷で生き残ったようだ。

　もっとも、eDonkeyやeMule Projectのサイトがダウンしていなくとも、メインのウェブアドレスからは各々のサービスへアクセスできないようになっており、大半の人々は両サービスを見つけられないだろうと、F-Secureのウイルス対策研究ディレクター、Mikko Hypponenは述べている。

　「eDonkeyやeMule Projectをブックマークに入れていたり、Googleで検索したりする場合、ほとんどの人は「www」サイトにアクセスする仕組みになっているため、目的のページにはアクセスできない。ウェブサイトにアクセスしようとしてうまくいかない場合、アドレスから「www」を外して再度アクセスを試みる人は、ほとんどいないだろう」（Hypponen）

　NetSkyの作者は、MSBlastワームの作者が犯した過ちから教訓を学んだようだとHypponenは言う。Blasterとも呼ばれるこのワームは昨夏、MicrosoftのWindows Updateウェブサイトに大規模なDDoS攻撃を仕掛けた。BlasterはNetSkyとは違い、あまり使われない方のウェブアドレスを攻撃していた。

「Blasterは愚かだった。ほとんどの人々が利用しないウェブサイトのほうを攻撃したのだ。Blasterはwww.windowsupdate.comではなく、http://windowsupdate.comだけを攻撃していた。それに対し、NetSkyは大半の人々が辿りつくアドレスを攻撃している」（Hypponen）