Future is mild logo

インターネットやMac,Windows,日常について月並みな事を

Lycos

Lycosは三度死ぬ

Daum傘下の動画共有サービスとして復活したLycosがおよそ一年程度で終了のお知らせ。
ライコスクリップ お知らせ::ライコスクリップ コメントを見る
お客様へのサービス提供に向けてさまざまな検討を重ねてまいりましたが、このたび、マルチメディアブログサービス「ライコスクリップ」および動画共有サービス「ライコスミックス」は、2008年11月29日(24:00)をもちまして終了させていただきます。
先日、アッカからITmediaに売却されたzoomeと比較してもPVの伸び悩みは明らかで、昨今の金融状況の中、事業継続には至らなかったと推測されます。
Lycos,zoome PVグラフ
CNETの記事によれば、zoomeは設立から4ヶ月で売上が500万とか…

しかしこれが最後のLycosとは思えません。我々が愚かなポストを続ける限り、第二第三のLycosがきっと現れることでしょう。

Lycos Europe SPAMサイトへの直接攻撃中止

ライコス・ヨーロッパ、スクリーンセーバーを使った反スパム運動を中止:ニュース - CNET Japan コメントを見る
Lycos Europeによるスパマー対策の試みが終了した。何千台ものPCから送りつけたリクエストで、スパマーの運営するウェブサイトを攻撃するというこの試みは、大きな論争を巻き起こしていた。
japan.internet.com Webテクノロジー - 仕返しが仕返しを呼ぶ Lycos Europe のスパム対抗ツール コメントを見る
Lycos Europe が先日開始したスパム対抗策は大きな議論を呼び、キャンペーンサイトも度々アクセスできなくなるという、多難な1週間が過ぎた。一部の障害発生の原因は、同社が DDoS (分散サービス不能化) 攻撃の標的にしたスパムサイトからの応戦だった可能性がある。
今更感があるのだけど、CNETに記事があったので、補足のつもりでちょっと。
米国時間3日にLycosEuropeはDDoS攻撃スクリーンセーバーの機能を停止。その際の声名。
 Lycos Europeは「『Make love not spam』運動に対する反響の大きさに驚いた」と述べ、さらに次のように続けた。「我々はこの運動を通じて、スパムに対する議論を活性化し、スパムによって引き起こされる深刻な経済的・社会的問題への認識を促そうと考えた。そしてついにその目的が達成されたので、運動を中止することにした。」
翻訳すると、「売名目的で安易な正義を掲げ、一般ユーザーを煽ったが、苦情としっぺ返しの結果、うまく機能しなくなった」と言うことですな。
Japan.internet.comの記事によると、一部バックボーン提供会社は、Lycosのキャンペーンサイトへの接続を遮断。攻撃対象サイトの少なくとも一つは、リクエストをLycosのサイトにリダイレクトしてたとのこと。
まさしく、人を呪わば穴二つ、ですな。

Lycos Europe のDDoSスクリーンセーバーの成果

ライコス・ヨーロッパのスパム対策ツールで中国2カ所のサイトがアクセス不能に - CNET Japan
インターネットトラフィックを監視するNetcraftは、Lycos Europeの「Make love not spam」キャンペーンによって、複数のスパムサイトがアクセス不能になったことを確認した。
LycosEuropeのスクリーンセーバーを利用したDDos攻撃により、対象サイトのうち二つが停止、いくつかは稼働状態。

元ネタはNetcraft

Netcraft: Spam Sites Crippled by Lycos Screensaver DDoS
A distributed denial of service (DDoS) attack launched by users of Lycos Europe's MakeLoveNotSpam.com screensaver has succeeded in crippling several spammer sites, but some of the targeted sites remain available.
また、Lycosのキャンペーンサイト"Make love Not SPAM"サイトは画像と"Stay Tune"と言う文字を残して閉鎖の模様(lycos UKサイトへリダイレクトされる)。
Netcraft: Lycos Screensaver Site Changed, Now Says "Stay Tuned"
Lycos Europe appears to have at least temporarily taken down its MakeLoveNotSpam site, which has been distributing a screensaver that directs distributed attacks against web sites used by spammers. The site now displays a graphic and the words "STAY TUNED." References to the site have also been removed from the Lycos Europe home page, where it was prominently featured yesterday.
アクセスしてみたが、やはりタイムアウトで、該当画像は確認できなかった。同様に、スクリーンセーバーを起動させても攻撃は開始せず、"Stay Tuned"と言う文字が出るだけ。

続きを読む

Lycos Europeサイトクラックを否定

ライコス・ヨーロッパ、ハッカーによるサイト改ざんを否定:ニュース - CNET Japan コメントを見る
インターネットポータルのLycos Europeは11月30日夜(現地時間)、「Make love not spam」ウェブサイトがハッカーに改ざんされたという噂を否定した。
昨日エントリーしたLycosの反スパムキャンペーンサイトの件ですが、現在サイトアクセスが出来ない状況です。

配布されていたスクリーンセーバが機能停止し、キャンペーンサイトがクラックされたという報道がありましたが、Lycos Europeはアクセスが多かっただけと否定しました。

 「これはでっち上げだ。われわれは間違いなくスパム業者に影響を与えており、目標を達成している。わが社のサーバーを調べても、攻撃されたことを示す記録は全くない。攻撃された証拠はどこにも見当たらない」とLycos EuropeのコミュニケーションサービスディレクターMalte Pollmannは述べている。
その割には、現在もサイトはアクセス不能。スクリーンセーバも機能していません。この説明は却って疑問が大きくなります。

続きを読む

Lycos Europe SPAMサイトを攻撃するスクリーンセーバー配布

ITmedia エンタープライズ:欧州Lycosがスパムサイトを「DDoS攻撃」するスクリーンセーバ配布 コメントを見る
Lycos Europeはスパムサイトに分散攻撃を与えるスクリーンセーバの配布を始めた。スクリーンセーバによりネットワーク接続されたマシンを利用するという、ある意味SETIに似た仕組みだ。
 なかなか興味深い試み。方法としては賛否両論は間違いないだろうけど。仕組みとしては単純で、いわゆるF5攻撃をPCを利用しない間に自動で行ってしまおうと言うこと。
 スクリーンセーバはスパムを使って自社製品の宣伝をしているソースサイトに対してリクエストを発行する(サイトを実際に見ることはない)。多くのスクリーンセーバが同時にこのサイトへのリクエストを発行するため、スパムサイトは負荷が高まり、遅くなるという。Lycosの説明によれば、数千台分のスクリーンセーバにより生成されるHTTPリクエストはスパムサイトを完全な停止状態には追い込まないように「状態チェック」が行われるという。完全な機能停止ではないのでDDoSではないという考えだ。
 反応低下だけでなく、帯域消費って言う二次的問題も起こしているでしょうね。SPAMサイトっておそらくどこかに帯域幾らでホスティングしているのでしょうから、成果を上げる以上に無意味なトラフィックが増加し、費用対効果を下げる効果もあるのでは。

で、試してみた。

Make LOVE not SPAM コメントを見る

 まずは、上記Lycosのキャンペーンサイトへ行き、国を選択。なんと無しにおフランスを選んだら、何が書いてあるのか全く分からなかったので、改めて連合王国略してUKを選択。
ダウンロードをクリックして、同意の後ダウンロード。
ダウンロードされるファイル名はMLNS_screensaver_en.exe
会社名がMacSourceryで、著作権はWhizBangに。製品名は"ScreenTime for Flash"。バージョンは1.7.1。

SPAMサイトにDDOS攻撃をするスクリーンセーバースクリーンセーバを起動させると、アメリカに3、中国に3の標的が。日本(自分のいる場所)から標的へリクエストが行く様が赤い線のアニメーションで表現される。
動作は軽快で、メモリの消費もさほどなさそうだ。

但し、いくつかの懸念がぬぐいきれない。
攻撃対象を誤ったら?他のサイトへ余波が行くのでは?法的リスクは?
さらに、これに便乗し、正当なサイトの攻撃ツールとかを配布する輩が現れそう。SPAMサイトに攻撃しますよ、と言って。あるいは、ACCSへF5攻撃しますよとか。
 個人的には、SPAMは元から絶たなきゃ、と言う考えを持っており、それは某大手ISPニフティに、ニフティでホスティングされているサイトがSPAMを送りつけていると苦情を言ったら、SPAMメールは違うメールサーバから送られているから対処できないよ、と言う回答が来たことに由来するのだが、だからSPAMメール送信業者だけでなく、SPAM送信業者を利用するやつを排除する必要があると言う認識はあるのだが、その手段がDDOS攻撃(もどき)であるのはいかがなものか。かつて、インターネットの自治ってものが信じられていた時代なら通用したかもしれないなとは思うのだけど。

続きを読む
Syndicate Me

Powered by FeedBurner
Archives
Categories
Profile

Google

※Java scriptが有効である必要があります
訪問者数
  • 今日:
  • 昨日:
  • 累計: