非营利的垃圾邮件组织Spamhaus网站于星期日遭到一次巨大的DDoS攻击导致页面无法访问,攻击者继续针对其他反垃圾邮件组织的网站,以帮助那些被互联网服务供应商打击垃圾邮件的受感染的IP地址。
Spamhaus,提供了一些反垃圾邮件的DNS基础黑名单和“注册已知的垃圾邮件业务”,是在星期日的一个巨大的DDoS攻击下,这使其Web服务器和邮件服务器离线直到星期三。
Spamhaus发言人罗西尼在星期一发表了一份报告,支出攻击虽然是匿名的,“俄罗斯犯罪恶意团伙”是这次攻击的主要力量。
Spamhaus的攻击达到了一个高峰,大约每秒75千兆比特。
攻击者使用DDoS攻击方法,但主要的一个帮助产生的流量是一个反映攻击”,根据Matthew Prince, CloudFlare的CEO。
“DNS反射攻击的基本方法是把一个大的源IP地址的DNS区域文件请求伪造是受害者的大量开放的DNS解析器,”Prince说,并指出,30000个开放的DNS解析器被记录在使用伪造IP地址攻击,首先发布了在Spamhaus。
“解析器然后响应请求,发送大量的DNS区域的回答者。袭击者的请求的响应本身不过是一小部分的大小,意味着攻击者能有效放大他们的攻击大小的带宽资源,他们控制了很多次。”
攻击达到了一个高峰,大约每秒75千兆比特。
DDoS攻击似乎是一个多方面的对黑名单的反垃圾邮件工具社区用停止僵尸网络发送垃圾邮件的攻击。
“CBL”或复合块列表的Web服务器在http://cbl.abuseat.org,它承载受感染的IP地址的列表,用于垃圾邮件,上周日响应缓慢,根据反垃圾邮件顾问劳拉·阿特金斯的分析。
使用Spamhaus的列表的一些机构也报告了他们的网站突然被列在CBL和Spamhaus的“的漏洞阻止列表(XBL)。
Spamhaus页面于星期三进行了更新表示,CBL网站仍然受到攻击,这意味着有“目前CBL申诉解封渠道还不可以使用”。
Spamhaus的发言人Jenkins在星期三宣布,该组织的网站再次上涨,但并非所有的其他公共系统,如基于DNS的黑名单的网站上可以提出请求,从列表中删除IP地址和域。
“由于DDoS攻击的不可预知性,我们不能预估解决时间,但我们也会尽快解决”Jenkins说。
持续对网站的攻击,似乎是为了防止Spamhaus的修复的主要组成部分。
“我们可以告诉你的是,我们都知道很多人有固定的受感染的系统,互联网服务供应商,解决垃圾邮件问题,需要从我们的名单中删除IP地址和域(SBL,XBL,PBL/ CBL DBL),“詹金斯说。 |
京ICP备14024464 公安备案号 京1081234