セキュメモにあったけど、DNSに関する危惧ってありますよね。なんたってUDPだし。
ボットの通信パターンってわかりやすいからだいたいどのへんに居るのか今はわかるけど、でも、DNSリクエストに対する偽の答えを、しかも特定の答えだけ出すようなブツが、それだけの単機能でいろんな隠蔽工作含みで実装されちまったとしたらとってもイヤなブツになるよねえ、とか思います。
今後永遠に初心者って減らないから、一定割合で踏み台にされる方々ってのは存在し続けるわけで、ボットネットというものなのか、あるいはもっと隠蔽された踏み台ネットなのかわからないけど、そういう脅威を折り込んでなお成り立つようなサービスにしてかねえとならなそうですねえ。
しかし、こうなってくるとボットクリーナーっていうか、自動拡散してボットを駆除するようなプログラムが必要かな、とか思えてくる。あるいはそこまでいかなくても、インフラに近いところでパケット管理、さらに厳密なフィルタリングみたいなことが必要かな、とか思うなあ。
