โพสไว้ในบล็อกตัวเอง ก็ขออนุญาตเอามาโพสที่นี่ด้วยนะครับ คิดว่าคนที่นี่น่าจะสนใจเรื่องนี้

บลูฟร็อก?

บลูฟร็อก (Blue Frog) คือเครือข่ายการต่อต้านสแปมรายหนึ่ง ดำเนินการโดยบริษัทบลูซีเคียวริตี้ (Blue Security) โดยมีวิธีการจัดการสแปมที่ได้ผลชะงัด โดยสแปมเมอร์ที่ใหญ่ที่สุดหกในสิบยินยอมที่ "ลบ" อีเมลล์สมาชิกออกจากฐานข้อมูล ทำให้จำนวนสแปมในเมลล์บ็อกซ์ลดลงอย่างสังเกตได้ และมีสมาชิกเพิ่มอย่างรวดเร็ว

วิธีการที่บลูฟร็อกใช้ก็คือการตรวจสอบสแปมภายในเมลล์บ็อกซ์ และจะทำการขอร้องให้สแปมเมอร์ทำการลบอีเมล์ออกจากฐานข้อมูล เป็นอัตราส่วนหนึ่งรีเควสต่อหนึ่งข้อความสแปม นั่นก็หมายถึงเครือข่ายมีขนาดใหญ่เท่าไหร่ และสแปมเมอร์สแปมมากขึ้นเท่าไหร่ ก็จะถูกข้อความที่ออกกลับมารังควานตัวเองมากขึ้นเท่านั้น

ในการขอร้องให้อีเมลล์ออกจากฐานข้อมูล บลูฟร็อกได้สร้างฐานข้อมูลกลางที่เรียกว่า Do Not Intrude Registry (DNIR) โดยทำการ เข้ารหัสอีเมลล์แอดเดรสไว้ เพื่อเป็นการป้องกันการใช้ฐานข้อมูลนั้นเป็น "แหล่ง" อีเมลล์ "ที่ถูกใช้งานจริง" และ DNIR นี้จะถูกใช้สำหรับ ลบอีเมลล์แอดเดรสของสมาชิกออกจากฐานข้อมูล

การโจมตี

ทุกอย่างเริ่มต้นเมื่อเวลาบ่ายของวันที่สองพฤษภาคม สแปมเมอร์รายใหญ่คนหนึ่ง "PharmaMaster" ได้เริ่ม "สงคราม" ขึ้นด้วยการใช้เส้นสาย เพื่อบล็อกการเข้าถึงเว็บไซต์หลักจาก ของบลูฟร็อก bluesecurity.com จากนอกประเทศอิสราเอล โดยทำการบล็อคที่แบคโบนหลัก และส่งข้อความบอกทางบลูซีเคียวริตี้ผ่าน ICQ ว่า ตอนนี้เว็บไซต์ของบริษัทฯ ไม่สามารถเข้าจากนอกอิสราเอลได้แล้ว

หลังจากที่เว็บไซต์ถูกบล็อคร่วมหนึ่งชั่วโมง เจ้าหน้าที่ของบลูซีเคียวริตี้เริ่มรู้สึกตัวว่าเซิฟเวอร์ทำงานเบาลงจนผิดปกติ และทราฟฟิคเกือบทั้งหมด มาจากภายในประเทศอิสราเอล และหลังจากนั้นอีกหลายชั่วโมง ทางบริษัทฯ ก็สามารถยืนยันถึงความปกตินี้ ว่าไม่มีทราฟฟิคใดๆ สามารถผ่านเข้ามาจากภายนอกได้ และในขณะเดียวกันนั้น เซิฟเวอร์หลักที่ใช้ในการจัดการกับระบบของบลูฟร็อก ก็ถูกโจมตีโดย DDoS

หลังจากที่บลูซีเคียวริตี้สามารถยืนยันความผิดปกตินั้นได้ ทางบริษัทฯ ก็ได้ทำการโยน DNS ของบลูฟร็อกไปยังบล็อกเซอร์วิสของ TypePad โดยใช้ชื่อว่า Blue Zone เพื่อใช้สำหรับให้สมาชิกติดตามสถานการณ์ สแปมเมอร์จึงเริ่มทำการโจมตี DDoS แก่ TypePad และในที่สุด บล็อกทั้งหมดภายในเซิฟเวอร์ของ TypePad ก็ไม่สามารถเข้าถึงได้

การโจมตีของ PharmaMaster ยังไม่หยุด เขาโจมตีเซิฟเวอร์ DNS ของ Tucows ผู้ให้บริการ DNS และแน่นอนว่าการโจมตีนั้นได้ผล ทำให้ Tucows จำเป็นต้องระงับการบัญชีของบลูซีเคียวริตี้เพื่อหยุด DDoS ครั้งนี้

ในการโจมตีครั้งนี้ ส่งผลทำให้เซิฟเวอร์มากกว่า 9,000 เซิฟเวอร์ทั่วโลกไม่สามารถเข้าถึงได้ และบริการของ Tucows ล่มไปกว่า 12 ชั่วโมง

ภายหลังจากนั้นไม่นาน เซิฟเวอร์ของบลูซีเคียวริตี้ก็กลับมาดำเนินการตามปกติ พร้อมประกาศยกธงขาว จากธุรกิจต่อต้านสแปม โดยให้เหตุผลว่า "มันแน่นอนว่าหนทางเดียวที่จะป้องกันสงครามไซเบอร์เต็มรูปแบบ ที่เราไม่มีสิทธิ์เริ่ม" "ผู้ใช้ของเราไม่เคยตกลงที่จะร่วมทำอะไรแบบนั้น"

ภายหลัง

มีผู้นำแนวคิดของบลูฟร็อกไปสร้างเครือข่าย Peer-to-Peer Network เพื่อป้องกันการโจมตีโดย DDoS ที่อาจจะเกิดขึ้นได้ โดยใช้ชื่อว่า Okopipi (กบสีฟ้า) โดยสามารถอ่านข้อมูลเพิ่มเติมหรือเข้าร่วมได้ที่ http://wiki.okopipi.org/wiki/Main_Page

บทสรุป

จากเซอร์วิสป้องกันสแปมที่ได้ผลจริง ทำให้สแปมเมอร์ต้องออกมาปกป้องสิทธิ์ที่พวกเขาไม่มีและไม่ควรมี โดยพวกเขาสามารถทำทุกอย่างเพื่อสร้าง "สิทธิ์" ที่พวกเขาไม่มี และไม่ควรมี ไม่ว่าจะเป็นอย่างไรก็ตาม ผู้ที่ชนะในคราวนี้ก็เป็นสแปมเมอร์อีกตามเคย

อ้างอิง

http://www.emailbattles.com/archive/battles/spam_aadgabfbah_ah/ http://www.onekit.com/store/review/585.html http://castlecops.com/postitle156112-0-0-.html