Spamhaus onbereikbaar door DDoS-aanval

De non-profit spambestrijder Spamhaus heeft al twee dagen last van een DDoS aanval. De website en mailservers van de organisatie zijn daardoor lange tijd onbereikbaar geweest. Ook waren hierdoor de servers met lijsten IP-adressen van waaruit SPAM wordt verstuurd niet bereikbaar. Inmiddels zijn de servers weer beschikbaar.

De aanvallers hebben een verklaring op Pastebin geplaatst. Zij zijn ‘Operation Spamhaus’ gestart omdat zij het niet eens zijn met de manier waarop de spambestrijder werkt. De opstellers eisen dat Spamhaus stopt met zelf voor rechter te spelen. Ook willen zij dat de organisatie geen persoonlijke informatie meer verspreidt.

Spamhaus onderneemt regelmatig actie wanneer de eigenaar van een site of IP-adres geen of (naar inzicht van Spamhaus) onvoldoende meewerkt aan het bestrijden van spam. Als een eigenaar van spammende IP-adressen niet reageert, dan benaderd de organisatie de ISP, uplink providers en zelfs netwerk carriers, netwerk peers of de eigenaar van het Top Level Domain (TLD) waar de spam vandaan komt.

In het verleden heeft Spamhaus deze providers regelmatig onder druk gezet door te dreigen met het (geheel) blacklisten als zij de IP-adressen niet zouden afsluiten. Dit heeft in juni 2007 onder andere tot een ruzie met de Oostenrijkse registry nic.at geleidt.

In de verklaring wordt ook verwezen naar een forum op www.stophaus.com. Dit lijkt een jong forum dat volledig is gericht tegen Spamhaus, met 19 geregistreerde gebruikers en 143 berichten.

De bron van de aanval is niet duidelijk, wel wordt afgesloten met een verwijzing naar ‘Anonymous’:

WE ARE LEGION
WE NEVER FORGET
SPAMHAUS SHOULD HAVE EXPECTED US.

Aanmelden voor onze nieuwsbrief