Artykuły dotyczące tematu: Spamhaus

dodany: 27.03.2013 | tagi: , ,

Największy atak DDoS na świecie to efekt starcia tytanów

15

W internetowym świecie zawrzało po tym, jak rozpoczęto ataki na organizację Spamhaus, która zajmuje się ratowaniem świata przed mailami-śmieciami.

Istnieje prawdopodobieństwo, że źródłem ataku może być znana firma hostingowa – Cyberbunker, która od dłuższego czasu figuruje na czarnej liście SBL (z ang. Spamhaus Black List). Nazwa firmy nie jest przypadkowa, gdyż swoją główną siedzibę ma w bunkrze, który powinien przetrwać nawet atak nuklearnego podmuchu.

cyberbunker-entrance

Powód wpisania

Przyczyna jest bardzo prosta – grupie Spamhaus nie spodobało się, że CyberBunker oferuje bezpieczne, anonimowe konta hostingowe – jedynym obostrzeniem korzystania z nich jest kategoryczny zakaz używania ich do propagowania dziecięcej pornografii oraz tematów powiązanych z terroryzmem.

Sęk w tym, że Spamhaus nie był nigdy w stanie udowodnić firmie  CyberBunker, iż właśnie konta przez nich oferowane są używane do cyberprzestępczości. W przeszłości właśnie z tego powodu jeden z większych holenderskich dostawców Internetu – A2B – w październiku 2011 roku zignorował czarną listę Spamhaus dla adresów IP należących do CyberBunker i wtedy zaczęła się wojna, w rezultacie której A2B także trafiło na czarną listę SBL (z ang. Spamhaus Black List) z powodu rzekomego wspierania działalności spammingowej. Trwało to 2 dni, dopóki A2B nie wstrzymał ruchu sieciowego od CyberBunker.

Ostoja anonimowości i tak nadal funkcjonowała, gdyż CyberBunker miał zapewnioną łączność z Internetem poprzez innych dostawców. Mimo to A2B złożyło wniosek na Policję o ukaranie Spamhaus, gdyż wpisanie ich na listę było bezprawne. Poza tym wg dostawcy, Spamhaus powinien rozwiązać ten problem bezpośrednio z CyberBunker, a nie na pośrednim providerze.

Steve Linford – założyciel Spamhaus bronił się stwierdzeniem, że jego ugrupowanie nie musi każdego przypadku związanego ze spamowaniem zgłaszać na policję,  tylko taki incydent kończy się dodaniem na listę SBL. Poza tym Linford jest zdumiony, że po dodaniu na czarną listę wpisów związanych z CyberBunker, żaden z ich klientów nie złożył zażalenia.

Erik Bais – dyrektor A2B zaznaczał, iż nie chciał uzyskać w ten sposób roszczeń finansowych, czy doprowadzić do zamknięcia działalności Spamhaus – chciał po prostu odblokować adresy, które nie były prowodyrem spamowania.

Linford w odpowiedzi na zarzuty odpowiedział 6 października 2011 roku, że na listę trafił tylko jeden zakres adresów IP (178.249.152.0/21 ) należących do A2B, a oskarżenie o blokadę wszystkich adresów było wg niego kłamstwem.

Bais dodał też, że otrzymał informacje od innych dostawców Internetu odnośnie skarg na działania Spamhaus.

 

Zemsta?

Później sprawa ucichła, aż do marca tego roku. Od dwóch tygodni odnotowano ataki DDoS na Spamhaus. Nie byłoby w tym nic niezwykłego, gdyby nie fakt, iż nigdy w historii Internetu ataki tego typu nie były przeprowadzone na tak dużą skalę. Ich siła podczas kulminacji wynosiła około 300 gigabitów na sekundę! Dla porównania, ostatnie ataki na amerykańskie banki były pięciokrotnie słabsze. Wcześniej  odnotowany „rekord” miał miejsce w 2010 roku, gdzie siła ataku wynosiła 100Gb/s.

Mało tego…  Poproszony o pomoc CloudFlare, który próbował powstrzymać najazd niezliczonych komputerów, sam przy okazji stał się celem.

Wskutek ataków na serwery DNS należących do Spamhaus ucierpiały niektóre serwisy internetowe, m.in. Netflix:

netflix sitedown

Wielu użytkowników skarżyło się na brak możliwości skorzystania z serwisu.

[edit]

W dniu dzisiejszym Spamhaus pochwalił się, że ich system został już w pełni przywrócony, przy czym Quentin Jenkins z ugrupowania podaje też, że ataki nadal trwają, tyle że są wyraźnie mniejsze. Sama działalność ich serwisu trwa nieprzerwanie od 12 lat. Obecnie na liście SBL znajduje się 127 pozycji związanych z incydentem:

Część listy SBL zawierającej najnowsze wpisy od CyberBunker

Część listy SBL zawierającej najnowsze wpisy od CyberBunker

Jenkins zaznacza też, że nie są w stanie na chwilę obecną wskazać sprawcy ataków, gdyż jest kilku podejrzanych. Jednymi z nich ma być właśnie CyberBunker, które rzekomo wynajęło Rosjan. CyberBunker nie odpowiedział na prośbę BBC o skomentowanie tego posądzenia. Jest to zapewne spowodowane faktem, że Jordan Robson – dyrektor generalny CyberBunker, ogłosił, iż nie ma zamiaru reagować (jak to sam określił) na dziecinne zachowania  Spamhaus. Na chwilę obecną, od rana nie funkcjonuje też główna strona CyberBunker.com.

Domena cb3rob.net jest powiązana z CyberBunker, stąd podejrzenie o atakach.

whois cyberbunker

 

Część klientów CyberBunker to nasi wschodni sąsiedzi – być może któryś z nich nie pogodził się z faktem dotarcia ze swoim spamem do mniejszej liczby odbiorców:

Część informacji o domenie hostingowanej przez CyberBunker

Część informacji o domenie DRUGSTOREWIQI.COM hostingowanej przez CyberBunker

Wcześniej w odpowiedzi na zarzuty Jenkins wspomniał o rozbiciu cyberszajki działającej w Rosji, która korzystała z usług CyberBunker.

Telewizji RT udało się skontaktować z rzecznikiem CyberBunker – Olafem Kamphuis. Z przeprowadzonego wywiadu wynika, że atak przeprowadziła grupa ludzi zrzeszonych pod stophouse.com, która skupia swoje działania przeciw Spamhouse. Niestety obecnie ich forum także nie jest dostępne. Swój przekaz zamieścili na stronie http://www.republic-cyberbunker.org. Olaf zaznaczył też, że taktyka Spamhaus jest porównywalna z działaniami mafii i to się właśnie teraz na nich zemściło.

Jak zwykle w walce ucierpieli najmniej winni. Mimo braku oficjalnych skarg, komuś bardzo nie spodobały się poczynania Spamhaus, w skutek czego uraczono ich megaatakami DDoS. Prawda zapewne leży gdzieś pośrodku, w końcu CyberBunker w swoim regulaminie nie ma nic przeciw spamowaniu.