cNotes 検索 一覧 カテゴリ

スパム容認ホスティング McColo (AS26780)がインターネットから遮断

Published: 2008/11/14

スパム送信元、ボットネットCnC、マルウェアホスティングサイトを大量に抱えているアメリカのホスティング会社McColoが上位ISPによりインターネットへの接続を遮断されたそうです。

http://japan.internet.com/webtech/20081113/12.htmlなど。

日本時間11/12 6:30頃に経路情報がなくなって、それまで大量に流れていたトラフィックが0になりました。

このASの保有しているアドレスはこれだけ。

 208.66.192.0/22  
 208.72.168.0/21  
 208.72.173.0/24 

上位ISPはたぶんGlobal Crossing(AS3549)、HURRICANE(AS6939)、RETN(9002)の3つ。これらが何かしらの対処をしたのでしょう。ただ、実際には上記以外にも接続されているISPはあるようで、一部で言われているように完全にインターネット上から退場させらたわけではなく、一部のISPとの通信は可能なようです。たぶん日本でも。どこからどう経路を受け取っているかによるわけで、まぁ、それがインターネットの原理であり特徴であるわけで仕方ないですね。

一瞬すごいインパクトのある内容だと感じたんですが、直接接続していないISPが止めたわけではないので、ISPが悪さをした自分の顧客を約款にのっとって利用停止にした、の大規模版ですよね。

このようなホスティングサービスはほかにも大量にありますし、スパム容認業者の接続を容認する上位ISPはいくらでも存在するので、接続を変え、場所を変え、国を変え、ボットネットを変え、なんとでもしてすぐに復活することでしょう。

[カテゴリ:routing system security]

by jyake