Beveiligingsbedrijf voert DoS-actie tegen spammers

Een klacht per ontvangen spambericht

20 juli 2005 | Remco Mourits Het beveiligingsbedrijf Blue Security beantwoord elk spambericht met een klacht, waardoor uiteindelijk spam-sites kunnen worden platgelegd. Experts twijfelen over de legaliteit van de actie. Eran Reshef van Blue Security ziet echter geen probleem: "Als een spammer je een bericht stuurt, heb je het recht te klagen. Als hij je duizend spamberichten stuurt, heb je het recht duizend keer te klagen."

Wie mee wil doen, moet de Blue Frog-software downloaden van de Blue Security-website. De huidige bètaversie is gratis. Na installatie kunnen gebruikers tot drie mailadressen aanmelden. Deze worden door de software gefilterd op spam. Blue Security bekijkt naast deze adressen ook nog een dozijn honeypots; mailadressen die in het leven zijn geroepen om spammers te lokken.

Alle verzamelde spam wordt door Blue Security bekeken. De links uit de mailtjes worden gevolgd; zo achterhaalt het bedrijf op welke sites de goederen worden verkocht die de spamberichten aanprijzen. Vervolgens identificeert de Blue Frog-software alle plaatsen op de site die tekst accepteren (zoals bestelformulieren) en vult deze automatisch met de tekst: "Ik verzoek u vriendelijk mij en andere niet geregistreerde gebruikers niet langer spam te versturen."

De hoeveelheid internetverkeer die zo wordt gegenereerd, zou (indien voldoende mensen meedoen) genoeg moeten zijn om de website van de spammers plat te leggen. De methode lijkt bijzonder veel op een Denial of Service (DoS)-aanval; een techniek waarbij hackers een webserver met zoveel informatie bombarderen, dat deze onder de informatiestroom bezwijkt.

Eran Reshef ziet echter geen verband tussen zijn methode en de illegale DoS-aanvallen van hackers. "We hebben het recht om te klagen. De spammers hebben het recht ons spam te versturen, en wij zouden niets mogen terugdoen? Dat kan toch niet", aldus Reshef.

Het is niet de eerste keer dat op dergelijke wijze de strijd met spammers wordt aangegaan. Vorig jaar bracht Lycos Europe een screensaver uit die DoS-aanvallen uitvoerde op bekende spammers. Lycos stopte hier echter enkele dagen later al mee onder druk van beveiligingsgroepen en ISP's, die de actie illegaal noemden.

"Onze actie is totaal anders dan die van Lycos", aldus Reshef. "Lycos gebruikte een hitlist, terwijl wij alleen maar per spambericht één klacht terugsturen." Of experts en ISP's het hiermee eens zijn, is afwachten. Lees meer artikels over : spam, filter, dos

bron: ZDNet