• スパム業者とクラッカーが結託：追跡不可能なサイトやスパム送信ウイルス開発 - http://www.hotwired.co.jp/news/news/technology/story/20031014301.html

>>ポーランドのあるグループが最近、スパマーの集まるオンラインフォーラムに現れ、「ホスティング元を偽装して追跡をかわす」技術を宣伝して回っている。月額1500ドルを払えば、トレースルート(traceroute：IPのルートを追跡するコマンド)やフーイズ(whois：ドメイン名の登録者を検索できるサービス)といった、スパム対策にあたる人々が利用するネットワーク追跡ツールからサイトを保護するという触れ込みだ。

>>テュバルによると、彼のグループはトロイの木馬で乗っ取った45万台ものコンピューターをコントロールしているという。その大半は、ウィンドウズを搭載し高速接続を備えた家庭用マシンだ。乗っ取ったシステムには、グループが開発した特殊なソフトウェアをインストールし、それら膨大な数のコンピューターを通して、インターネット・ユーザーと顧客のウェブサイトの間のトラフィックを迂回させる。中継システムの数が多いことでトレースルートなどのツールを混乱させ、サイトの本当の居場所をうまく隠すのだ。このサービスを導入するには、グループが管理する複数のDNSサーバーのいずれかを使用できるよう、自身のサイトを設定するだけでいいという。

ふが？　どういう仕組みかよくわからんなー。唯一思いつく方法としては、DNSラウンドロビンを使って、あるサーバーのIPアドレス問い合わせに対して、乗っ取った複数のマシンのアドレスを返しつつ、乗っ取ったマシン上ではリバースプロキシを動作させて、実際のサーバーへのアクセスを中継させる、とかかな。それなら一応traceroute先としては毎回違ったアドレスを返すかもしれないけど、whoisをごまかすことは出来ないと思うんだけど。レジストラとかの情報もごまかす方法もあるのかな。