Spamhaus

На протяжении последней недели многие пользователи интернета в Европе столкнулись с задержками и кратковременной недоступностью множества сайтов. Их причина — бушевавшая всё это время DDoS-атака, достигавшая 300 гигабит в секунду — одна из самых крупных, возможно даже самая крупная за всю историю интернета.

Причиной атаки стал конфликт между организацией Spamhaus, составляющей списки распространителей спама, и голландским провайдером Cyberbunker. Конфликт разгорелся после того, как Spamhaus включила Cyberbunker в списки спамеров. Cyberbunker — один из самых радикально настроенных «абузоустойчивых» провайдеров. Его услугами пользовалась Пиратская Бухта. Как утверждает Spamhaus, в ответ на включение в чёрный список Cyberbunker начал атаку.

Удар приняла на себя CDN CloudFlare, предоставляющая в том числе и защиту от DDoS. Атака началась 18 марта и на следующий день выросла до 90 Гб/с. 21 марта атака прервалась, но 22 продолжилась с новой силой, увеличившись до 120 Гб/с.

Разберемся как работает Spamhaus.

Spamhaus собирает информацию по IP-адресам, уличенным в рассылке спама Spamhaus публикует эту информацию в Интернете. Любой желающий может настроить свою почтовую систему так, чтобы блокировать прием почты с опубликованных адресов. Если проблема с рассылкой спама не решается — в списках для блокирования оказываются сначала все IP-адреса, принадлежавшие провинившемуся владельцу, а потом и все IP-адреса тех, кто дает такой организации доступ в Интернет (вышестоящие провайдеры). Все пользователи этих IP непричастны к спаму, однако испытывают проблемы с хождением почты. Это — инструмент административного давления — эскалация.

Несколько лет назад Spamhaus начал добавлять в листинг блокирования почты за “провинности”, с почтой никак не связанные, например, хостинг управляющих центров бот-нетов и SEO-сайты.

Если раньше аргументация листинга была вполне конкретной, то теперь все чаще фигурируют слова “нам кажется”, “по нашему мнению” и так далее. При этом с таким описанием в листинг вносятся крупные операторы, оказывается давление на их аплинков, а сам СХ вообще отказывается общаться со своими жертвами. Мотивы СХ непонятны. А теперь задумаемся над вопросом, стоит ли винить Cyberbunker, может они всего-лишь борцы за справедливость (некие Робин Гуды) с не подконтрольными ни кому организациями?

Коментарии запрещены

Яндекс.Метрика Рыбинск