zurück zum Artikel

Zurück zum normalen Spam-Wahnsinn

Bert Ungerer

Vier Wochen "nach McColo" herrscht auf vielen Mailservern wieder Hochbetrieb. Die Spitzenbelastungen sind bereits so hoch wie kurz vor der Zwangstrennung der mutmaßlichen Botnetz-Steuerzentrale vom Internet.

Die DNS-Blacklist [1] der iX verzeichnet gegenwärtig Spam-Spitzenbelastungen in der Nähe der bisherigen Höchstwerte. Die November-Delle nach der Abschaltung des kalifornischen, als spammerfreundlich geltenden Hosters McColo ist praktisch bereits ausgebügelt.

Vor einem knappen Monat, am 11. November 2008, erfuhr McColo eine Zwangsabschaltung [2] seiner Internet-Anbindungen, nachdem Sicherheitsexperten die zuständigen Uplink-Provider auf schwerwiegende Verdachtsmomente gegen den Hoster hingewiesen hatten. In den Tagen danach ging das weltweite Spam-Aufkommen zeitweise um mehr als die Hälfte [3] zurück. Schon kurz darauf zeichnete sich ab, dass die Spammer neue Wege für den Transports ihres Werbemülls über Botnetze [4] suchten und fanden.

Abfragestatistik der iX-Blacklist im vergangenen Monat (nur Treffer)

Laut Trefferstatistik der iX-Blacklist (in Mio./Tag) müssen viele Mailserver schon wieder ähnliche Spam-Spitzenlasten aushalten wie vor einem Monat.

(Bild: www.nixspam.org)

Über 10.000 Mailserver – genauer gesagt deren DNS-Resolver [5] – stellen derzeit wie in "McColo-Zeiten" bis zu 4000 Anfragen pro Sekunde per DNS an die iX-Blacklist, von denen bis zu 2400 "positiv" (abgefragte IP-Adresse als Spam-Quelle bekannt) quittiert werden. Am Tiefpunkt im November waren es tagelang nur etwa 500 Treffer/s. Wegen der großen Zahl an Mailservern, die weltweit die DNS-Blacklist abfragen, ergibt sich durchaus ein repräsentatives Bild des gesamten Geschehens. Da sich die Lage innerhalb kurzer Zeit stark ändern kann, steht die Trefferstatistik in einer Wochen- und Monatsübersicht ab sofort auf der Blacklist-Webseite [6] zur Verfügung. (un [7])

URL dieses Artikels:
https://www.heise.de/-188041

Links in diesem Artikel:
[1] http://www.heise.de/ix/nixspam/dnsbl/
[2] https://www.heise.de/news/US-Provider-ziehen-Spam-Schleuder-den-Stecker-216629.html
[3] https://www.heise.de/news/Spam-faellt-auf-Jahrestief-217935.html
[4] https://www.heise.de/news/Botnetz-wiederauferstanden-218863.html
[5] http://www.heise.de/ix/artikel/2008/11/094/
[6] http://www.heise.de/ix/nixspam/dnsbl/
[7] mailto:un@ix.de

Copyright © 2008 Heise Medien