Overslaan en naar de inhoud gaan

Ruzie tussen Spamhaus en Nederlands Cyberbunker leidt tot grootste DDos-aanval ooit

De aanvallen startten vorige week en zijn zo groot dat ze ontwrichtend zijn voor het gehele internet. Dat is merkbaar aan vertragingen en tijdelijke onbereikbaarheid van websites.
Business
Shutterstock
Shutterstock

Spamhaus, een Europese vrijwilligersorganisatie die spam bestrijdt door verdachte partijen op blacklists te plaatsen, zou Cyberbunker geheel onterecht op die blacklists hebben geplaatst. Cyberbunker ontkent in alle toonaarden spam te versturen.

In reactie is de hoster vorige week een tot nu toe ongeëvenaard hevige cyberoorlog gestart tegen Spamhaus, dat in het verleden al meermalen is bestookt door andere verongelijkte groepen. De site van Spamhaus ging daarbij plat.

DNS-amplification

Het gaat om Layer 3-aanvallen die zo massaal zijn dat ze niet te stoppen waren. De aanvallen werden gepleegd vanuit een groot aantal bronnen, alle gericht op Spamhaus. Daarbij is ook gebruik gemaakt van het DNS-systeem. Bij deze DNS amplification-aanvallen zou Cyberbunker spoofing hebben toegepast op de IP-adressen van Spamhaus. Dat gebeurde bij DNS-requests aan diverse DNS-resolvers. Daarbij is gebruik gemaakt van het feit dat veel DNS-resolvers verzoeken van alle inkomende IP-adressen accepteren. Tegelijkertijd geldt dat de meeste providers niet controleren of het uitgaande IP-verkeer gemanipuleerd wordt. Daardoor was het mogelijk dat veel DNS-resolvers hun antwoorden naar de servers van Spamhaus verstuurden. Zo’n antwoord bevat over het algemeen veel data. Daarmee was het mogelijk om met niet al te veel data een zo grote aanval uit te voeren.

300 miljard bits per seconde

Volgens Cloudfare, de beveiliger die Spamhaus uiteindelijk uit de brand hielp, begon de aanval tamelijk rustig (met zo’n 10 Gbps) maar ontaardde dit een paar uur later in aanvallen van meer dan 100 Gbps. Er zijn zelfs datastromen geweest van 300 miljard bits per seconde. Toen duidelijk werd dat Cloudfare Spamhaus hielp, kreeg dit bedrijf ook een paar aanvallen te verduren.

Sven Olaf Kamphuis, woordvoerder van Cyberbunker, heeft tegenover de New York Times verklaard dat Cyberbunker zich teweer stelt tegenover Spamhaus omdat die “zijn invloed misbruikt.” Hij heeft al eerder duidelijk laten weten de autoriteit van Spamhaus niet te erkennen. Kamphuis was twee jaar geleden ook al betrokken bij een conflict tussen Spamhaus en de Nederlandse ISP A2B Internet. Spamhaus had ook deze ISP op zijn blacklist hebben gezet.

Cyberbunker is gevestigd in een oude Navo-bunker in Kloetinge

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in