Spamhaus总部位于瑞士日内瓦是非营利机构,协助电子邮件服务供应商过滤“垃圾讯息”,并公布垃圾讯息黑名单,做为电邮供应商清除垃圾讯息依据。Spamhaus每天直接、间接过滤全球80%的垃圾讯息。不料,Spamhaus上週将荷兰网页寄存公司Cyberbunker列黑名单,便遭到攻击。
专家指出,这是有史以来最大规模的分散式阻断服务攻击(DDoS)。黑客使用攻陷的僵尸网络(botnet)先攻击Spamhaus网站,接着目标转移到Spamhaus请求协助的美国网络安全公司CloudFlare,当黑客发现无法攻下CloudFlare时,又将目标转向CloudFlare连结的网络。
专家表示,攻击者以每秒300GB的数据轰炸Spamhaus,以往DDoS攻击大多是每秒50GB。基于网络资讯流通方式,DDoS攻击会像涟漪般造成网络堵塞。DDoS攻击近来逐渐成为美国银行等大型机构的头痛问题,企业也纷纷向科技公司求助,协助其网站避开不必要的流量。
CloudFlare公司表示,近日已有好几个大规模网络堵塞,主要发生在欧洲,数亿人受到影响,即使不是浏览Spamhaus或CloudFlare相关网站也一样。
儘管攻击源头还没找到,但Spamhaus声称Cyberbunker和东欧、俄罗斯的“犯罪集团”合作,是幕后最大黑手。Cyberbunker则声称,公司被贴上“网络犯罪和垃圾邮件避风港”标签并不公允。自称攻击者发言人的坎夫斯(Sven Olaf Kamphuis)声称,Spamhaus过去得罪不少人,Cyberbunker是为了报复Spamhaus“滥用影响力”。
