大規模ボットネット Rustock 遮断される。世界的に spam 1/3 減。 18
ストーリー by reo
こんなニッチなトピックがあったとは… 部門より
こんなニッチなトピックがあったとは… 部門より
ある Anonymous Coward 曰く、
米マイクロソフトは今月 16 日、大規模ボットネット Rustock の遮断に成功したと発表したとのこと (japan.internet.com の記事、本家 /. 記事より) 。
/.J 記事) 。2010 年末には毎日平均 40 億のスパムメールが Rustock から送られており、一時にはスパムの 47.5 % が Rustock から送られていたとされていた。Rustock 遮断によりスパム量は世界的に 1/3 程減ったという。
なお、2011 年に入ってからは Rusotck ではなく Bagle が最も活発なスパム送信ボットネットとして君臨しているとのことだ。
1/10に減りました (スコア:2, 興味深い)
国内でメールサーバーの管理をしていますが、1日20万あったSPAMのrejectが2万に減りました。
もともと弾いてたSPAMの数なので、実際にフィルターを通過してメールボックスに入ってしまうSPAMの数はたいしてかわっていませんが
smtpサーバのプロセス数もやはり1/10以下に減っています。
これまでは「SPAM配信の大物逮捕」的な報道がされても、たいして効果は感じられなかったのですが、今回のニュースは相当な効果を実感しています。
16日移行とそれ以前の迷惑メールを数えてみた (スコア:2, 興味深い)
5つのアドレスで三日分ほど。
結果。小差あれど、いずれも迷惑メール数はほとんど変わらず。
ようするに、フィルタリングはきちんと作動しているということだ。
ならば言うべきことは一つ。
サーバー管理者さん、いつもありがとう!!
光の速さで歩けは無茶だ!せめて走らせろ!
根本的には無理かな (スコア:0)
記事読むとサーバーを押収したんだけど、この手の知識がないのだけど、もっと根本的なのは無理なの。
たとえば、このボットネットが使っているネットワーク自体を攻撃すると言うのは無理なの。このボットネットの存在が分かったということは、ある程度そのネットワークと技術を調べることができるよね。セキュリティパッチもできそうだけど。どうなの。
マイクロソフトの製品以外なのかな。それならそれで、MSも偉いとは思うが。
Re:根本的には無理かな (スコア:1, すばらしい洞察)
まずbotが書いたかのような怪しげな日本語を見直したほうが...
ボットネット自体は罪のない(しかし隙のある)利用者のコンピュータで構成されてますから、攻撃するのは可能だとしても倫理的にどうかと思われます。
また、すでに感染済みのコンピュータはパッチを拒否することも可能ですし、公式にパッチを出せばボットネット側も対抗してアップデートするでしょう。
完全オフトピ (スコア:0)
「・・・なの。」が疑問か断定かわかりにくい・・・・
#それ以前にゆかりんの声で脳内再生されて困ったが(苦笑)
Re:完全オフトピ (スコア:1, おもしろおかしい)
マイクロの1/1000はナノなの。
Re: (スコア:0)
そう、ナノなのな。
のーのー、ナノな「の」な、のーなってしもたんやけど。くれへん?
Re: (スコア:0)
「ゆかりんの声で脳内再生されて」を読んだあと、改めて#1928388を読み返すと「根本的なのは無理」の真ん中の部分が1単語としか認識できなくなってしまった。どうしてくれるw。
Re: (スコア:0)
結論から言うと、日本語でおk。
疑問がどういった疑問なのか全く以て分からないので適切なアドバイスか測りかねるが
その疑問は「インターネット」でググってゴキブリを想像すればいいと思うよ。
Re: (スコア:0)
小町か知恵袋で聞け
Re: (スコア:0)
それでも (スコア:0)
それでもhotmailに届くスパムの山は減らない
Re: (スコア:0)
おれのhotmail.comはめったにというか見た記憶がない。
むしろ、スパム以外も届かないことがあるらしいけどw
Re: (スコア:0)
送る側も困るくらいですね。なんかhotmail独特の変なエラーが帰ってきたと思ったら拒否られてましたとか、結構見かけます。
その実、一度でも行儀の悪い変なものを送りつけたら、ブラックリストに入れられてそのホストは拒否されるとか。その認定条件はよくわかりませんが、かなり厳密な仕様なんじゃないかとのこと。
hotmailのアドレスで楽天に登録などしたら楽しいことになりそうですが、残念ながらSPFとかついてればユルくなるみたい?
Re: (スコア:0)
>hotmailのアドレスで楽天に登録などしたら楽しいことになりそうですが、残念ながらSPFとかついてればユルくなるみたい?
SPFとかって、送信元アドレスの詐称を防ぐ目的じゃないですか、
だからその上で、そのサーバの汚染度みたいなデータベースがあれば任意のしきい値で
ブロックできるようになりますよね。
何かこう言うデータベースで上手く運用できるような仕組みないかなぁ・・・
Re: (スコア:0)
例えばCiscoのIronPortは SenderBase [senderbase.org] 、McAfeeのEWS等は TrustedSource [trustedsource.org] という名前のデータベースの評価値によるフィルタが可能です。
Bagleまだ暴れてるのね。 (スコア:0)
# 懐かしい名前を聞いたと思ったら現役なのか...
この調子でBagleも落とせりゃいいと思います。迷惑メール全体の1/3が減ったとはいえ日進月歩で新種のウィルスが出てきますし、年間10%くらい増えてるみたいなのと(これは止まった分も勘案してか?)、最大規模を落とせばあとのは小規模になっていって手間対効果が下がることを考えると増加のほうが早いかもしれません。
今回はコントロールしてる大本のサーバーをとめられた訳ですが、サーバーなしの完全分散型とかだと厄介そうですね。
フィルターボットはまだか (スコア:0)