垃圾蟲卯上反垃圾業者　爭戰殃及無辜

俄國垃圾蟲（Spammer）卯上反垃圾郵件業者Blue Security，雙方你來我往的戰爭不但殃及Blue Security的用戶，還讓部落格網站受到DoS攻擊。

一家專門提供部落格服務的網站Six Apart在本周遭受到大規模的阻斷式服務（denial of service, DOS）攻擊，導致該站部落格服務全面中斷，包括旗下的TypePad及LiveJournal兩大部落格服務。網路偵測業者Renesys營運長Todd Underwood表示，這是因為Blue Security為了保全自己的伺服器，把網址導向該部落格網站。

Todd Underwood說，Blue Security更改它的DNS紀錄，把bluesecurity.com 指向TypePad的部落格，這讓Six Apart每秒接收數百萬的封包，並導致Six Apart全面掛點。

Six Apart發言人證實，該攻擊並非直接針對旗下網站，該站是駭客與某一安全業者戰爭中的犧牲品。

不過，Blue Security否認該公司知道此攻擊讓Six Apart伺服器當機。

垃圾戰爭
此事肇因於Blue Security對垃圾蟲所展開的反制行動。

Blue Security在2005年11月推出「請勿打擾」（Do Not Intrude）名單服務，該公司宣稱已有超過50萬名的註冊用戶，使用者只要註冊自己的電子郵件帳號，Blue Security就能將使用者的電子郵件帳號加密，讓駭客無法得知其真實的帳號。

此外，Blue Security也在用戶電腦上安裝垃圾郵件追蹤軟體，一旦發現有垃圾郵件寄送到用戶信箱中，Blue Security採取以牙還牙的方式，開始追蹤發送來源，並寄出數百萬封提出「opt out」要求的郵件，轉而讓發送垃圾郵件的伺服器當機。

Blue Security這種方式似乎讓垃圾蟲相當火大。Todd Underwood指出，Blue Security的網站早就在至少4天前就因為遭受到DoS攻擊而關站，迄今尚未回復。

除了Six Apart受到波及外，Todd Underwood說，Blue Security把網域名稱供應商改為MDNSservice.com，該網域名稱網站是知名軟體下載網站Tucows.com旗下服務的一環，自本周三（5/3）起，該網域名稱服務開始出現DoS攻擊行動，並對Tucows.com及旗下網域名稱客戶造成危害，關閉了10萬個網站。

為了不讓針對Blue Security所進行的攻擊持續或殃及他人，Blue Security的網域名稱伺服器供應商已關閉該網域名稱。

Blue Security執行長Eran Reshef否認該站遭到DoS攻擊，並禍延Six Apart。不過，Eran Reshef說他曾與代號PharmaMaster的該名駭客透過ICQ連繫，PharmaMaster宣稱他擁有整個網路，只要Blue Security到哪裡，他就會到哪裡。

Eran Reshef還說，此事至此已與Blue Security無關，因為PharmaMaster只是不希望改變垃圾郵件生態，應該與想要維持垃圾郵件業務的犯罪情事相關。

Blue Security日前指出，PharmaMaster針對該公司旗下「請勿打擾」服務的會員發送垃圾郵件，要脅這些使用者退出該服務，否則要讓他們每天都收到比過去多上數十倍的垃圾郵件。（編譯/陳曉莉）