Beheer

Security

Ruzie tussen Spamhaus en Nederlands Cyberbunker leidt tot grootste DDos-aanval ooit

27 maart 2013
De Nederlandse hoster Cyberbunker heeft zeer grote cyberaanvallen uitgevoerd op Spamhaus omdat het op de blacklist van deze spambestrijder is geplaatst. Het zou gaan om de grootste DDos-aanvallen ooit.

De aanvallen startten vorige week en zijn zo groot dat ze ontwrichtend zijn voor het gehele internet. Dat is merkbaar aan vertragingen en tijdelijke onbereikbaarheid van websites.

Spamhaus, een Europese vrijwilligersorganisatie die spam bestrijdt door verdachte partijen op blacklists te plaatsen,  zou Cyberbunker geheel onterecht op die blacklists hebben geplaatst. Cyberbunker ontkent in alle toonaarden spam te versturen.

In reactie is de hoster vorige week een tot nu toe ongeëvenaard hevige cyberoorlog gestart tegen Spamhaus, dat in het verleden al meermalen is bestookt door andere verongelijkte groepen. De site van Spamhaus ging daarbij plat.

DNS-amplification

Het gaat om Layer 3-aanvallen die zo massaal zijn dat ze niet te stoppen waren. De aanvallen werden gepleegd vanuit een groot aantal bronnen, alle gericht op Spamhaus. Daarbij is ook gebruik gemaakt van het DNS-systeem. Bij deze DNS amplification-aanvallen zou Cyberbunker spoofing hebben toegepast op de IP-adressen van Spamhaus. Dat gebeurde bij DNS-requests aan diverse DNS-resolvers. Daarbij is gebruik gemaakt van het feit dat veel DNS-resolvers verzoeken van alle inkomende IP-adressen accepteren. Tegelijkertijd geldt dat de meeste providers niet controleren of het uitgaande IP-verkeer gemanipuleerd wordt. Daardoor was het mogelijk dat veel DNS-resolvers hun antwoorden naar de servers van Spamhaus verstuurden. Zo’n antwoord bevat over het algemeen veel data. Daarmee was het mogelijk om met niet al te veel data een zo grote aanval uit te voeren.

300 miljard bits per seconde

Volgens Cloudfare, de beveiliger die Spamhaus uiteindelijk uit de brand hielp, begon de aanval tamelijk rustig (met zo’n 10 Gbps) maar ontaardde dit een paar uur later in aanvallen van meer dan 100 Gbps. Er zijn zelfs datastromen geweest van 300 miljard bits per seconde. Toen duidelijk werd dat Cloudfare Spamhaus hielp, kreeg dit bedrijf ook een paar aanvallen te verduren.

Sven Olaf Kamphuis, woordvoerder van Cyberbunker, heeft tegenover de New York Times verklaard dat Cyberbunker zich teweer stelt tegenover Spamhaus omdat die “zijn invloed misbruikt.” Hij heeft al eerder duidelijk laten weten de autoriteit van Spamhaus niet te erkennen. Kamphuis was twee jaar geleden ook al betrokken bij een conflict tussen Spamhaus en de Nederlandse ISP A2B Internet. Spamhaus had ook deze ISP op zijn blacklist hebben gezet.

Cyberbunker is gevestigd in een oude Navo-bunker in Kloetinge

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen