前回の記事では、WaldacボットネットのP2Pネットワークを遮断する対策を説明した。だが、P2Pネットワークを遮断しても、WaledacにはDNSを使ったフォールバックシステムがある。このため、DNSへの対処も並行して実行しないと根絶することはできない。 DNSを使ったWaledacのフォールバック P2Pネットワークに共通する問題として、接続するノードが見つからない場合に、そのノードがネットワークから孤立してしまう事態が発生することがある。Waledacでは、アクティブ・ノードリスト中に有効なノードが見つからない場合は、あらかじめ組み込まれたアドレス(ホスト名)を参照することで、この問題を回避する(図10))。 つまり、スパマー・ノードで保持しているアクティブ・ノードリストすべてと接続ができない場合、スパマー・ノードはあらかじめ登録されたホスト名(bestchristmascard.c
![第4回 DNSを止めWaledacの復旧を妨害](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)