CodeRed worm は、 M$ 社の IIS などを使用している Web サーバー機に感染し、他のサーバーを攻撃するなどする悪質な worm で、幾つかの亜種や似たような動作をする CodeRed II worm が発見されています。 [詳細]
この worm は西瓜サーバーへの直接的な影響はありませんが、無差別攻撃痕が先月終わりより発見されており、現在も続いております。その接触数は常時、観察出来ます。
西瓜 Web サーバーにおきましては、この worm の影響が非常に大きいと考えられることから、発信元 Web サーバーの管理者に電子メイルにて自動通報する機構を整えました。 (しかし3割程度はエラーで戻って来ます。) The Internet に無駄なトラヒックを注入することとなる懸念がありますが、現時点では問題ないと思われます。 (この警告メイルは西瓜サーバーの電子ニュースの集団 suika.test にも自動投稿されます。)
このような対策を講じてはおりますが、 (当初の予想通り:-) 攻撃数は横ばい・・と思いきや、相変わらず増加傾向にあります。その記録を参照しますと、幾つかの特定のドメイン (ISP と考えられる。) からの要求が非常に多くなっています。
一番の攻撃数を誇る:-) 台湾の hinet.net には、昨日、西瓜サーバー Web 管理者名において、多くの感染者からの接触があること、その対策を望む旨を連絡しました。
そのメイルにも記しましたとおり、数日様子を見た後、何の連絡も、状況の変化も無い場合、 hinet.net からの西瓜サーバーへの接続を一切拒否し、他のサーバーにおいても同様の対策を講じるよう呼びかけることを検討しております。
Hinet.net 以外の他の感染数が多く、一向に減る気配のないネットワークにつきましても、同様の対策をとる用意がありますことを、ここにお知らせいたします。
(わかば。)
[/管理部]