Angriff auf Anti-Spam-Dienste
Auf die Anti-Spam-Dienste Spamhaus, SURBL und URIBL führen Botnet-Betreiber seit Mitte vergangener Woche einen verteilten Denial-of-Service-Angriff aus.
Die Anti-Spam-Dienste Spamhaus, SURBL und URIBL, die bekannte Spam-versendende Rechner und zugehörige IP-Adressen auflisten und für die Mailfilterung aufbereiten, sehen sich seit Mitte vergangener Woche einem verteilten Denial-of-Service-Angriff (DDoS) ausgesetzt. Während der Angriffe in der vergangenen Woche konnten die Dienste zwischenzeitlich erfolgreiche Gegenmaßnahmen einleiten und blieben oft verfügbar. Derzeit sind jedoch die Webseiten von Spam URI Realtime Blocklists (SURBL) und Realtime URI Blacklist (URIBL) nicht mehr aufrufbar, auch das Rules Emporium mit aktuellen Regeln für den Spam-Filter SpamAssassin lässt sich nicht erreichen.
In einem Thread in der Newsgroup news.admin.net-abuse.email erläutert Steve Linford vom Spamhaus-Projekt, dass die Server durch eine DDoS-Attacke zeitweise nicht erreichbar waren. Linford äußert dort auch die Vermutung, dass der Angriff von dem Botnet ausginge, das mit dem Sturmwurm Anfang dieses Jahres aufgebaut wurde.
Mit DDoS-Attacken hatten Spammer im vergangenen Jahr bereits Erfolg: So hatte das Start-up-Unternehmen Blue Security seinen Anti-Spam-Dienst unter dem Druck durch einen anhaltenden Angriff eingestellt. Eine derartige DDoS-Attacke dürfte eine Verzweifelungstat der Spamversender sein, die auf die Effizienz der Filter hinweist. Es bleibt derzeit nur zu hoffen, dass die Angreifer dieses Mal keinen Erfolg haben.
Siehe dazu auch:
- Spamhaus Under Another DDOS?, Thread in der Newsgroup news.admin.net-abuse.email
(dmk)
