またかい。
今回は3つの物理マシンが攻撃対象になっているとのこと。
攻撃は自分が使っているサーバーではないところから始まっている。
今までどこかのサイトが攻撃されているのだと考えて疑わなかったが、実はそうでもないのかもしれない。

別に確保してあったホスティング業者はDoSアタックを機にシステムを全入れ替えしてしまって、ユーザーには新たに一から登録し直せと言ってきた。
なんでもフィッシングサイトとして利用していたりマルウェアの配信・配布を行っていたりするユーザーらを一掃するのが主な目的らしい。
よく考えてみれば、ウイルス等々が盗み出したデータの送信先として利用されている、なんて事も十分有り得る。
で、自動的無差別に拡散したマルウェアが津波のようにデータを送信してきた結果DoSアタックのようになってしまっていたりするのかもしれない。
業者側はそういった内情をすべて公表するわけにもいかないだろうが、代替IPアドレスに切り替えて対処する事なしに単に物理的にネットワークから切り離して一切の操作ができなくなるようにするのは、実はそういう悪徳ユーザーの動きを封じる目的があったのかもしれない。
後ろめたい事をしていないのであれば、新たにサーバーを用意してDNSを切り替えるだけで事は済む。
しかしマルウェアが盗み出して送ってきたものを蓄積したデータが目的ならばそのサーバーから離れるわけにはいかず、悪徳ユーザーほど離れずに残る。
最後まで残っている連中のアカウントを削除すれば休眠ユーザー諸共一掃してサービスの浄化ができる。
以前FTPのパスワードを盗み出すマルウェアがはやっているので全ユーザーのパスワードを強制リセットしましたなんて言ってきた業者なので、若干暴力的な剛腕ソリューションを採っても不思議ではない。
わからんけど。
考えすぎか。