Cyberbunker beschuldigd van DDoS aanval op Spamhouse

Volgens de New York Times is Cyberbunker verantwoordelijk voor de Distributed Denial of Service (DDoS) aanval op spambestrijder Spamhaus.

De reden voor de DDoS aanval zou zijn dat Spamhaus internet provider A2B Internet op de blacklist heeft gezet wegens het faciliteren van spam. A2B Internet levert internet connectiviteit aan Datahouse, dat de internetverbindingen aan Cyberbunker leverde. Doordat IP adressen van A2B Internet op de blacklist werden gezet, werd email door veel mailservers geweigerd. Inmiddels heeft A2B Internet de dienstverlening voor Cyberbunker gestaakt en maakt Cyberbunker gebruik van andere partijen om toegang tot het internet te houden.

De aanval loopt als sinds 19 maart en levert een groeiende stroom internetverkeer op. Op 26 maart was de aanval al uitgegroeid tot 300 miljard bits per seconde richting Spamhaus. Internet providers vrezen dat de aanval uit de hand loopt en delen van het internet kan vertragen of platleggen.

De aanval is een ‘dnsamp’ aanval, waarbij openbare DNS-servers worden gebruikt om een DDoS aanval uit te voeren. Hierbij wordt een eigen DNS-server ingericht en een zeer groot TXT-record opgenomen (enkele kilobytes). Vervolgens wordt het DNS-record gerepliceerd naar een groot aantal publieke DNS-servers (‘resolvers’). Door nu een verzoek (UDP-bericht) naar de publieke DNS-servers te sturen met als bronadres het IP-adres van Spamhaus, zullen de DNS-servers het grote TXT-record naar Spamhaus sturen. Het relatief kleine UDP-bericht levert hierdoor fors meer netwerkverkeer op naar Spamhaus (de aanval heet ‘dnsamp’ vanwege deze versterking). Door een grote hoeveelheid van dit verzoek te sturen, zwelt het berichtenverkeer naar Spamhaus aan en wordt de service onbereikbaar.

Het datacenter van Cyberbunker bevindt zich in een bunker die in 1955 tijdens de koude oorlog is gebouwd. De bunker was ontworpen voor elektronische apparatuur en een radiostation voor spionage. Dit commandocentrum was onder andere bedoeld voor clandestiene operaties tegen het communisme. De bunker was nooit echt gebruikt en werd in 1996 verkocht.

Cyberbunker levert webhosting en colocatie aan veel controversiƫle klanten. Het bedrijf belooft zijn klanten anonimiteit en bescherming tegen allerlei aanklachten en sluit alleen kinderporno en terrorisme uit. Volgens Cyberbunker zijn er meerdere datacenters in de wereld en is het dankzij een speciaal systeem onmogelijk om te weten wat de exacte locatie van een server is.

Zowel autoriteiten als klanten krijgen geen toegang tot de faciliteit. Pogingen om toegang te krijgen door autoriteiten en een arrestatieteam van de politie mislukten omdat de bunker is ontworpen om een atoombom van 20 megaton te doorstaan. Cyberbunker slaagt er bovendien steeds in om de juridische strijd over toegang door autoriteiten te winnen.

Zowel Cyberbunker als Spamhaus hebben eigen verklaringen gepubliceerd over de ruzie.

Aanmelden voor onze nieuwsbrief