Een aanhoudende reeks distributed denial of service-aanvallen (ddos) heeft vorige week anti-spam-lijst Osirusoft de das omgedaan. De beheerder heeft zijn site uitgeschakeld nadat die ruim een maand nauwelijks bereikbaar was door de aanvallen.
Osirusoft biedt een lijst van openstaande relay-servers waarvan spammers misbruik maken om hun bulkmail anoniem te kunnen versturen. Sinds enkele maanden ondervinden diverse anti-spam-instanties hinder van ddos-aanvallen. Analisten menen dan ook dat dit een georganiseerde grootschalige poging is van spammers om acties tegen hun praktijken te ondermijnen.
Osirusoft is hierbij slechts één van de doelwitten, maar is wel de eerste overwinning voor de aanvallers. Op het hoogtepunt van de aanvallen kreeg de site 1 Gbps aan dataverkeer – door valse pakketten – te verwerken. Spamfilterdienst Spamcop heeft ook al geruime tijd last van aanvallen, maar daar ligt de piek tot op heden op 500 Mbps. De Amerikaanse autoriteiten, waaronder de FBI, stellen nu een onderzoek in.
Osirusoft heeft bij het uitschakelen van zelf overlast veroorzaakt, doordat het alle ip-adressen op de ‘zwarte lijst’ zette. Organisaties, waaronder internetaanbieders, die op deze relay-lijst vertrouwden, zagen zich plotseling virtueel afgesloten van het e-mailverkeer. De beheerder schat zelf dat vijf tot vijftien procent van de aanbieders gebruik maakt van zijn dienst. De meeste anti-spam-methoden combineren echter meerdere relay-lijsten.< BR>