【号外】ORDBとサイバー攻撃

ボランティアによってスパム対策を目的にオープンリレー状態のメールサーバをブラックリスト（Realtime Black List）として提供してきたORDB.orgは2006年に活動を停止していた。ところが新しく復活したORDBが原因でメールが全然送れない、メールが受信できないという問題を起こっている。

スパム対策ブラックリストの「ORDB.org」がサービス停止(IT PRO 2006/12/19）

3/26/08 Update: ORDB has "listed the entire world" -- returning any query with a "listed" response. The result is that if you still have ORDB in your mail server config files, you're now blocking 100% of your inbound mail. For anyone still trying to "use" ORDB, you're not going to receive any inbound mail until you disable queries to it. ORDBは「全世界をリストにしました」 ― 「リストされた」反応でどんな問いでも返しています。その結果、あなたがあなたのメールサーバー構成ファイルでまだORDBを持つならば、あなたは現在あなたの到着メールの100%をブロックしています。まだORDBを「使おう」としている人のためにも、あなたがそれに問うことを抑制するまで、あなたは全く到着するメールを受け取れません。

どんな理由があって誰が悪質にORDBをアクティブにしたのかは判明していないが、復活したrelays.ordb.orgによって世界中のすべてのIPがブラックリストIP(正確には全IPアドレスに対して、127.0.0.2を返す)として認識されるようにされているようだ。そのためrelays.ordb.org の参照が残ったまま（デフォルトで参照するものも）だとメールがブロックされてしまう。

elays.ordb.org blacklists EVERY IP address

もしあなたのメールもこの状態になってしまっていたらORDBを参照をやめること！

BOT（ボット）によるサイバー攻撃

既に日本のかなり多数のコンピュータがインターネットボット（英: Internet bot）を埋め込まれています。これらによってボットネットが形成されるでしょう。上記の図にあるように多くの予算が無くウィルス対策が出来ていない企業が遠隔操作で攻撃用の端末として使用されるでしょう。特にアンチ･ウィルスソフトウェア（集中型）対策に依存している企業は非常に危険でしょう。飽和攻撃に対して現在のWindowsは非常に構造的な欠陥を持っています。その最大の問題はシェアが大きすぎると言うことです。生命でもある一つの遺伝子が大多数となればその生態系は一種類のウィルスによって壊滅的な打撃を受けることになります。多様的なシステムはそれ自体で対ウィルスに対しての強みがあります。CyberULSは幹部用の特殊マシンを除けば、Mac、Toron、Windows、Unixを使い分ける事が義務付けられています。"軍事は本当に儲からない。しかし、軍事が無ければ、もっと儲からない。"　古代ギリシャの格言

危機管理で相談したい人は　→　クリック

広告