Spamjager weer bereikbaar na aanval uit wraak
Onduidelijkheid over het type aanval
08 mei 2006 | Lars Pasveer
Spambestrijder Blue Security, dat vorige week de toorn van een spammer over zich bleek te hebben afgeroepen, is weer online. Een week lang werden hun servers offline gedwongen door een enorme
Denial of Service-aanval.
Bij een dergelijke aanval worden webservers met zoveel verzoeken om data bestookt, dat ze crashen of simpelweg onbereikbaar worden. Volgens Blue Security-directeur Eran Reshef was er geen sprake van een typische DoS-aanval, maar is op hoog niveau in de internetstructuur ingegrepen om te voorkomen dat internetverkeer naar Blue Security werd geleid.
"Eenvoudig gezegd heeft de spammer iemand omgekocht bij een
internet backbone-leverancier", aldus Reshan tegenover webtijdschrift
Wired. Niet iedereen is het eens met die conclusie, omdat delen van de site incidenteel wel bereikbaar waren, waarmee het toch een klassieke DoS-aanval zou zijn.
Reden voor de aanval is het programma Blue Frog dat Blue Security produceert. Gebruikers rapporteren spam met een simpele muisklik, waarna Blue Security de spammers achterhaalt en hen verzoekt om niet langer te mailen.
De Blue Frog-software identificeert alle plaatsen op sites die in spamberichten worden genoemd die tekst accepteren (zoals bestelformulieren) en vult deze automatisch in. Gezien de hoeveelheid verkeer die spamsites daardoor krijgen te verwerken, heeft Blue Security's aanpak zelf ook trekjes van de klassieke DoS-aanval.
Voor een (naar nu blijkt Russische) spammer was dat reden om in de tegenaanval te gaan. De anonieme spammer 'Pharma Master' - een verwijzing naar de soort berichten waarin een keur aan medicijnen worden aangeboden - zegt dat de methodes van Blue Security hun servers niet van het net halen, maar een "dagelijks ongemak" betekenen voor systeembeheerders.
Blue Security kreeg stevige kritiek te verduren nadat het hun domein bluesecurity.com liet verwijzen naar weblogsite TypePad, om gebruikers te kunnen blijven informeren. De onbekende spammers voerden prompt een massale DoS-aanval uit op dat domein, wat niet alleen Blue Security maar ook ontelbare andere weblogs onbereikbaar maakte.
Sinds 6 mei lijken de aanvallen goeddeels voorbij, schrijft Reshan op de Blue Security-website.
Lees meer artikels over :
blue security, spam, dos
bron: ZDNet
