背景似乎是 Spamhaus 和荷兰托管公司Cyber​​bunker之间的争吵。Cyber​​bunker 吹嘘它会接受除儿童色情或恐怖主义以外的任何客户;所以垃圾邮件发送者是可以接受的。上个月 Spamhaus 认定 Cyber​​bunker 涉及垃圾邮件并将其添加到黑名单中。Spamhaus 阻止列表对用户的影响是,来自 Cyber​​bunker 的任何垃圾邮件在进入用户收件箱之前都会被黑洞;对 Cyber​​bunker 客户的影响是互联网世界的大部分地区不再可用。

《纽约时报》报道,互联网活动家 Sven Olaf Kamphuis——自称是 Cyber​​bunker 的发言人——“表示 Cyber​​bunker 正在报复 Spamhaus '滥用他们的影响力'。” 这似乎是相信 Cyber​​bunker 最终是这次攻击的幕后黑手的基础。然而,昨天,Kamphuis 在与RT的 Skype 对话中否认了这一点,称“纽约时报对他的引用是“针对 Cyber​​bunker 的错误信息,他说目前没有针对 Spamhaus 进行 DDoS 攻击。”

Kamphuis 建议说,“如果他们仍然受到攻击,我认为他们是,因为我收到消息说他们仍然受到攻击,那么现在是其他人在攻击他们。” 这是很有可能的,因为有报道称目前有五个独立的国家网络警察部队正在调查这些攻击。这些警察部队的身份没有透露,因为担心他们自己可能成为目标;但一个推论是现在有多个僵尸网络攻击斯帕姆豪斯。 

实际上,这些攻击的原因和目标都不是最令人担忧的方面——这是攻击的规模及其对整个互联网的影响。安全公司 Sophos 的Chester Wisniewski 说,DNS 反射攻击使用互联网的超过 2170 万台 DNS 服务器网络,这些服务器“配置错误” ,“允许任何人在没有任何过滤或速率限制的情况下查询它们的名称服务。” 攻击者可以操纵这些 DNS 服务器来反映和放大攻击,使 Spamhaus 看起来像是在攻击自己。 

产生的巨量流量使 DNS 服务器和 Spamhaus 之间的管道不堪重负,对互联网的其他部分造成了附带损害——这引起了人们的关注。Corero Network Security总裁 Marty Meyer 评论说:“它说明了试图访问像 Netflix 这样的网站和企业的个人可能会感受到的附带损害,因为网络是他们业务的基石。 ” “这也引发了一个令人担忧的危险信号,”他补充道,“如果像 Cyber​​bunker 这样的组织据称可以造成如此大的破坏,那么网络恐怖分子或国家支持的攻击者是否会使用类似的策略来破坏其敌人的通信和商业渠道依赖网络?”

问题是你不能仅仅关闭 DNS 服务器来切断攻击——它们是互联网的必要组成部分。安全研究员丹·卡明斯基告诉《纽约时报》: “解决这个问题的唯一方法是找到做这件事的人并逮捕他们。”去年,剑桥大学罗斯·安德森的研究 得出 了类似的结论​​:网络世界将如果将更大比例的安全资源用于抓捕罪犯而不仅仅是保护箱子,那么这里就会更安全。

Spamhaus是一个非官方的非政府和不负责任的组织,它生成一个它认为与垃圾邮件有关的 IP 地址列表。然后,公司和 ISP 都使用此列表将这些地址列入黑名单。上周 Spamhaus 本身已成为 DNS 反射 DDoS 攻击的目标,攻击规模如此之大,以至于互联网本身遭受了“附带”损害。