Nieuws Security

27 maart 2013 leestijd 2 minuten 0 reacties

Ruzie tussen Spamhaus en Nederlands Cyberbunker leidt tot grootste DDos-aanval ooit

De aanvallen startten vorige week en zijn zo groot dat ze ontwrichtend zijn voor het gehele internet. Dat is merkbaar aan vertragingen en tijdelijke onbereikbaarheid van websites.

Redactie AG ConnectMeer van deze auteur

Spamhaus, een Europese vrijwilligersorganisatie die spam bestrijdt door verdachte partijen op blacklists te plaatsen, zou Cyberbunker geheel onterecht op die blacklists hebben geplaatst. Cyberbunker ontkent in alle toonaarden spam te versturen.

In reactie is de hoster vorige week een tot nu toe ongeëvenaard hevige cyberoorlog gestart tegen Spamhaus, dat in het verleden al meermalen is bestookt door andere verongelijkte groepen. De site van Spamhaus ging daarbij plat.

DNS-amplification

Het gaat om Layer 3-aanvallen die zo massaal zijn dat ze niet te stoppen waren. De aanvallen werden gepleegd vanuit een groot aantal bronnen, alle gericht op Spamhaus. Daarbij is ook gebruik gemaakt van het DNS-systeem. Bij deze DNS amplification-aanvallen zou Cyberbunker spoofing hebben toegepast op de IP-adressen van Spamhaus. Dat gebeurde bij DNS-requests aan diverse DNS-resolvers. Daarbij is gebruik gemaakt van het feit dat veel DNS-resolvers verzoeken van alle inkomende IP-adressen accepteren. Tegelijkertijd geldt dat de meeste providers niet controleren of het uitgaande IP-verkeer gemanipuleerd wordt. Daardoor was het mogelijk dat veel DNS-resolvers hun antwoorden naar de servers van Spamhaus verstuurden. Zo’n antwoord bevat over het algemeen veel data. Daarmee was het mogelijk om met niet al te veel data een zo grote aanval uit te voeren.

300 miljard bits per seconde

Volgens Cloudfare, de beveiliger die Spamhaus uiteindelijk uit de brand hielp, begon de aanval tamelijk rustig (met zo’n 10 Gbps) maar ontaardde dit een paar uur later in aanvallen van meer dan 100 Gbps. Er zijn zelfs datastromen geweest van 300 miljard bits per seconde. Toen duidelijk werd dat Cloudfare Spamhaus hielp, kreeg dit bedrijf ook een paar aanvallen te verduren.

Sven Olaf Kamphuis, woordvoerder van Cyberbunker, heeft tegenover de New York Times verklaard dat Cyberbunker zich teweer stelt tegenover Spamhaus omdat die “zijn invloed misbruikt.” Hij heeft al eerder duidelijk laten weten de autoriteit van Spamhaus niet te erkennen. Kamphuis was twee jaar geleden ook al betrokken bij een conflict tussen Spamhaus en de Nederlandse ISP A2B Internet. Spamhaus had ook deze ISP op zijn blacklist hebben gezet.

Cyberbunker is gevestigd in een oude Navo-bunker in Kloetinge

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Nieuws phishing, ai Partner

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

2 min

Meer whitepapers

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Artificial Intelligence

AI voor IT-leiders; ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen

Ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee