Lycos Europe SPAMサイトを攻撃するスクリーンセーバー配布

ITmedia エンタープライズ：欧州Lycosがスパムサイトを「DDoS攻撃」するスクリーンセーバ配布

Lycos Europeはスパムサイトに分散攻撃を与えるスクリーンセーバの配布を始めた。スクリーンセーバによりネットワーク接続されたマシンを利用するという、ある意味SETIに似た仕組みだ。

　なかなか興味深い試み。方法としては賛否両論は間違いないだろうけど。仕組みとしては単純で、いわゆるF5攻撃をPCを利用しない間に自動で行ってしまおうと言うこと。

　スクリーンセーバはスパムを使って自社製品の宣伝をしているソースサイトに対してリクエストを発行する（サイトを実際に見ることはない）。多くのスクリーンセーバが同時にこのサイトへのリクエストを発行するため、スパムサイトは負荷が高まり、遅くなるという。Lycosの説明によれば、数千台分のスクリーンセーバにより生成されるHTTPリクエストはスパムサイトを完全な停止状態には追い込まないように「状態チェック」が行われるという。完全な機能停止ではないのでDDoSではないという考えだ。

　反応低下だけでなく、帯域消費って言う二次的問題も起こしているでしょうね。SPAMサイトっておそらくどこかに帯域幾らでホスティングしているのでしょうから、成果を上げる以上に無意味なトラフィックが増加し、費用対効果を下げる効果もあるのでは。

で、試してみた。

Make LOVE not SPAM

　まずは、上記Lycosのキャンペーンサイトへ行き、国を選択。なんと無しにおフランスを選んだら、何が書いてあるのか全く分からなかったので、改めて連合王国略してUKを選択。
ダウンロードをクリックして、同意の後ダウンロード。
ダウンロードされるファイル名はMLNS_screensaver_en.exe
会社名がMacSourceryで、著作権はWhizBangに。製品名は"ScreenTime for Flash"。バージョンは1.7.1。

スクリーンセーバを起動させると、アメリカに3、中国に3の標的が。日本（自分のいる場所）から標的へリクエストが行く様が赤い線のアニメーションで表現される。
動作は軽快で、メモリの消費もさほどなさそうだ。

但し、いくつかの懸念がぬぐいきれない。
攻撃対象を誤ったら？他のサイトへ余波が行くのでは？法的リスクは？
さらに、これに便乗し、正当なサイトの攻撃ツールとかを配布する輩が現れそう。SPAMサイトに攻撃しますよ、と言って。あるいは、ACCSへF5攻撃しますよとか。
　個人的には、SPAMは元から絶たなきゃ、と言う考えを持っており、それは某大手ISPニフティに、ニフティでホスティングされているサイトがSPAMを送りつけていると苦情を言ったら、SPAMメールは違うメールサーバから送られているから対処できないよ、と言う回答が来たことに由来するのだが、だからSPAMメール送信業者だけでなく、SPAM送信業者を利用するやつを排除する必要があると言う認識はあるのだが、その手段がDDOS攻撃（もどき）であるのはいかがなものか。かつて、インターネットの自治ってものが信じられていた時代なら通用したかもしれないなとは思うのだけど。