Stránky firem SCO a Microsoft jsou na seznamu cílů červa MyDoom. Microsoft má s řešením takové zvýšené zátěže zkušenosti už od loňského útoku Blasteru. SCO je ale v horší pozici, obrana totiž je možná, ale vyžádala by si řešení na Linuxu.
Stránky Microsoftu i SCO v současné době mají jako hlavní obrázek a klíčovou zprávu chystaný útok červa MyDoom. Ten je mimo jiných nepěkných úkolů načasován tak, aby od 1. února každou sekundu požadoval titulní stránku webu SCO, vzhledem k velkému počtu nakažených počítačů, dnes odhadovaném až na 600 000, to jeden server ani menší serverová farma zvládnout nemůže a stránky budou nedostupné. Nová varianta MyDoom.B by pak měla od 3. února útočit i na titulní stránku Microsoftu, nicméně zde je rozšíření podstatně menší. Béčková varianta mi ještě do e-mailu nedorazila a to MyDoomů dostávám několik desítek denně. V tomto směru je tedy Microsoft ve výhodnější pozici.
Microsoft má navíc dobré zkušenosti se zvládáním vysoké zátěže. S úspěchem využívá služeb firmy Akamai, která provozuje soukromou síť s robustní architekturou zahrnující více než 15 000 výkonných serverů a datových center po celém světě. Tato privátní síť je na mnoha bodech propojena do internetu rychlými optickými linkami. Tento soukromý „internet“ Akamai nabízí k využití firmám k různým účelům od distribuce dat přes load-balancing až po ochranu před DoS útoky, což je případ společnosti Microsoft. Právě vztah Microsoftu a Akamai se loni přetřásal kvůli tomu, že Akamai využívá rozsáhlé serverové farmy běžící na Linuxu, a mohlo se tak zdát, že Microsoft jede na Linuxu.
Právě proto je pozice SCO těžší. SCO nehodlá podporovat firmy využívající mohutně Linux, na mušce už má Google a jeho několik tisíců linuxových serverů, stejně tak jistě pošilhává po Akamai. Ne jako po poskytovateli datové kapacity, ale právě jako po potenciálním plátci tučných licencí na Unix. Ve hře je samozřejmě ještě další fakt, a tím jsou nemalé finanční nároky Akamai na využívání služeb. Akamai si nechává platit za zprostředkovaná data a při chystaném útoku by SCO, která není tak finančně silná jako Microsoft, řádný průvan v peněžence.
Každopádně web SCO je již na začátku soboty silně zatížen a jen tak tak stíhá. Vzhledem k celosvětovému rozšíření MyDoomu pak můžeme čekat první útoky MyDoomu už v sobotu odpoledne, jak bude postupně od Nového Zélandu přes Asii do Evropy postupovat začátek února. Útoky na SCO by pak měly trvat až od 12. února, kdy MyDoom přestane s šířením a útoky. Pochopitelně ale nesmíme zapomínat, že odstřelení SCO a případně Microsoftu, je jen zastírací manévr pro nelegální přístup k masivnímu počtu počítačů.
MyDoom s šířením zatím rozhodně nepolevuje, zhruba každé tři čtyři minuty mi přijde zavirovaný e-mail a lze předpokládat, že řada zavirovaných podnikových počítačů poběží zapnutá přes víkend, jak si lidé odvykají počítače vypínat. Stejně tak nelze čekat zvýšenou víkendovou aktivitu u administrátorů, kteří budou mít odvirovávání na starosti.
