スパム対策団体に大規模サイバー攻撃、世界中のインターネット速度に影響アリ 21
ストーリー by reo
犯人はスパマー(ペロ) 部門より
犯人はスパマー(ペロ) 部門より
ある Anonymous Coward 曰く、
世界中の電子メールプロバイダーと提携してスパムの受信をブロックする活動に取り組む団体 Spamhaus が、先月 19 日から分散型サービス拒否 (DDoS) 攻撃を受けているとのこと (CNET Japan の記事より) 。
攻撃は最大で 300 Gbps にも達し、銀行など強力な防御策を講じるサイトをダウンさせることを目的とする類似の攻撃の 6 倍にも及ぶ規模だとのこと。攻撃は、Spamhaus の DNS サーバを標的としており、インターネット全体にわたって一部のサービスの速度低下が生じている状況に陥ってるという。
影響判断はこれから? (スコア:3)
こういう話もあるみたいですね。
http://www.gizmodo.jp/2013/03/post_11960.html [gizmodo.jp]
アタックがInternet全体に与えた影響の計測はこれからなのかも。
早く (スコア:2)
IPアドレスを特定するんだっ!!
Re: (スコア:0)
俺のIPアドレス?
127.0.0.1だけど。
Re:早く (スコア:2)
そんなすぐにバレる嘘をつくんじゃない。
だって俺のIPが127.0.0.1だから、おまえが127.0.0.1なわけがない。
Re: (スコア:0)
本当にIPが127.0.0.1なのは、この人でしょ [srad.jp]。
# 最近は活動頻度が落ちているのが寂しい。
SPAMが増えてる (スコア:2)
それでかなぁ? なんだか最近、やたらとスパムメールが増えてる。
数カ月前まで1日数通程度だったのに、今は1時間で数十通来てる。
Re: (スコア:0)
SPAMerに捕捉されたメールアドレスに来るスパムメールの量って、指数関数的に増えていくものだと思うよ。
CCでばらまいてたりするとSPAMer同士でのメールアドレス交換になったりするし。
もちろん例外もあるけど。
#ハニーポット的なメールアドレスを5つ運用してるけど、うち4つはある時期を境に指数関数的に増えて、その後あるライン(だいたい1日1500通前後)で止まった。
#もう1つは毎日十数通が安定して届いてる。不思議なモノだ。
Re: (スコア:0)
自分はメールアドレスを公開していないこともあってSPAMにはほとんど縁がないんだが、
使っていた海外大手ゲームメーカーサイトからの情報流出が報じられたしばらく後、同一犯と思われるパターンのSPAM(というか、明らかにウイルスメール。踏んでないけど)がしつこく行われたことがあった。
掲載URLドメイン、言語等から見るとロシア系臭い。タイトル、文面がワンパターンすぎて「釣る気あんのか」としか思えないんだが、連日だったのでかなり不快だった。
そのメーカーの掲示板でも話題になってたんだが、ある時期を境にぴたりと止まって今に至る。
今にして考えるとこれって、「顧客へのSPAMを止めて欲しければ金払え」という
ロシアンマフィアからのメーカーへの脅迫の一環だったのかなあ…と思わないでもない。
ITmedia でも記事が出ています (スコア:2, 参考になる)
過去最大級のDDoS攻撃が発生、世界のネットインフラに影響 [itmedia.co.jp]
こちらには、
| New York Timesは攻撃側の広報を名乗る人物の話として、CyberbunkerがSpamhausに対して
| 報復攻撃を仕掛けたと報道。この人物は「Spamhausが影響力を悪用した」と主張しているという。
なんていう香ばしい記述も。
Re: (スコア:0)
まぁ、便乗テロ宣言だと思うけどこれがホントだとしたら依頼主のCyberbunkerに警察来ちゃうよね。
攻撃側の広報って事はおそらく攻撃以来をうけた団体の広報という意味だと思うけど、顧客ばらすとかあり得ない。
依頼があったとしても本当の依頼主は別のところなんだろうなー。
たったの 300Gbps でインターネットに影響が出るとは思えない (スコア:2)
IXは数十Tbpsオーダーだと思ってたけど違うのかな。
Re:たったの 300Gbps でインターネットに影響が出るとは思えない (スコア:3, 参考になる)
JPIXとかだとPeekでもたかだか200Gbps
http://www.jpix.ad.jp/jp/technical/traffic.html [jpix.ad.jp]
JPNAPはPeekでたかだか400Gbps
http://www.mfeed.co.jp/service/traffic.html [mfeed.co.jp]
国内のIXは思ってたより値が小さめですね
海外だと2.5Tとかあるみたいですが……
http://www.de-cix.net/about/statistics/ [de-cix.net]
Re:たったの 300Gbps でインターネットに影響が出るとは思えない (スコア:2, おもしろおかしい)
なにを覗くのですか
Re: (スコア:0)
メモリでしょう
Re:たったの 300Gbps でインターネットに影響が出るとは思えない (スコア:2)
IXは数Tクラスだけど、各団体が扱っているDNSはもちろん数Tなんて莫大な容量があるわけじゃないので、名前解決とかの遅延が原因で全体的に遅くなるという感じ。
XXXX Spamhaus (スコア:1)
Spamhaus採用サイトが載ったAnti-Spamhaus Black Listがあったら使いたい。と思ったこともあるぐらい、Spamhausって糞というか、一種のネット環境テロリストというか、ネットマフィアというか、とにかくブラックな印象まみれなんですが、世間一般的にはそうでもないのん?
Re: XXXX Spamhaus (スコア:1)
Spamhaus、こっちが持ってる固定IPアドレスを「動的IPアドレスだからリストアップするね」とブロックリストに載せてきたこと二度三度ではない。だからSpamhausにDDoSぶっぱなした気持ちは分かる。もちろん気持ちだけだが。
客先がSpamhausを採用していると蹴られるので、こちらからはどうしようもないんだよなあ。
Re: (スコア:0)
攻撃してる連中もそういう恨みからなのかなあ。
なにはともあれ、「スパムを送りつける自由」を求めてるわけじゃないようでなによりだけど。
けど主張の仕方としてサイバー攻撃はあまり政治的効果がないような?
DNSの管理している人は攻撃者になってるかも? (スコア:1)
あなたのDNSサーバーが適切な設定をしているかすぐに確認しましょう http://internet.watch.impress.co.jp/docs/news/20130328_593523.html [impress.co.jp]
もしかしたら晒されてるかも http://openresolverproject.org/ [openresolverproject.org]
権威かキャッシュか? (スコア:0)
トレンドマイクロに背景解説が (スコア:0)
DNS Amp手法による過去最大規模のDDoS攻撃、スパム対策組織「Spamhaus」がターゲットに (When Hacktivism Meets Crime)
http://blog.trendmicro.co.jp/archives/7012 [trendmicro.co.jp]
CyberBunkerの背景とSpamhausとの関係など。
以前から(そしてこれからも?)いろいろあるようで。
あとハクティビズムって初めて聞いた。