Spamhaus a été la cible de « la plus grande attaque DDoS de l'histoire »

Une attaque gigantesque 

« C'est la plus grande attaque DDoS annoncée publiquement dans l'histoire d'Internet » estime Patrick Gilmore, responsable de l'architecture réseau chez Akamai Technologies. Selon ce dernier,  ces attaques générées par des milliers de botnets ont atteint des débits dignes de certains pays, avec des pointes à 300 Gb/s.

Selon Spamhaus, qui a communiqué pour la première fois sur le sujet le 19 mars dernier, les attaques ont débuté il y a un peu moins de deux semaines et ont paralysé son site durant un certain temps. Ses systèmes de données ont toutefois continué à fonctionner durant les attaques, notamment grâce à Cloudflare. Ce dernier a d'ailleurs confirmé à CNN qu'il s'agissait de la plus forte attaque qu'il n'ait jamais constatée.

Venger CyberBunker

Le 22 mars, Spamhaus a précisé qu'il communiquerait plus profondément sur ces attaques DDoS. Mais d'où viennent-elles ? Il ne s'agit pas d'Anonymous a tenu à insister Luc Rossini sur son compte Twitter, alors que certains sites avaient avancé cette hypothèse la semaine passée. En réalité, les auteurs sont bien connus. Spamhaus a en effet mis sur liste noire CyberBunker, une entreprise néerlandaise spécialisée dans l'hébergement de sites et autres services dont le datacenter a la particularité de se situer dans un bunker, ancienne station de relais de l'OTAN, situé aux Pays-Bas.

Or CyberBunker acceptait n'importe quel contenu, excepté la pédopornographie et les sites terroristes. Il hébergeait donc notamment des spécialistes du spam et sa mise au ban par Spamhaus n'a pas été appréciée par tous, et  principalement Stophaus. Ce groupe créé par un spammeur appuie CyberBunker et estime que les méthodes de Spamhaus vont trop loin en s'attaquant à des sites et services innocents.

« Spamhaus est un danger »

Sven Olaf Kamphuis, fondateur de CyberBunker, a expliqué que Stophaus était à l'origine de l'attaque géante contre Spamhaus. Durant trois jours, les membres de Stophaus ont donc pilonné leur cible. Ensuite, d'autres hacktivistes ont pris le relais afin de ne pas laisser respirer le spécialiste anti-spam. « Spamhaus lui-même est un danger plus important » que le spam a même déclaré Kamphuis au micro de CNN. « Ils pointent du doigt des sites web, ils disent qu'ils veulent les arrêter et ils obtiennent leur arrêt sans ordonnance du tribunal. C'est une menace beaucoup plus grande pour Internet, la liberté d'expression et la neutralité du net que toute autre chose. » Un point de vue répété sur le compte Twitter de Stophaus :

If #spamhaus wants to be the global dictator of content maybe they should ask the web users for permission instead of hiding behind fear.

— TheSTOPhaus Movement (@stophaus) 27 mars 2013

@realitytourist They have been under attack for years.#stophaus works because we believe in net neutrality and are willing to fight for it

— TheSTOPhaus Movement (@stophaus) 27 mars 2013

Mi-mars, juste avant de subir un flot d'attaques, Spamhaus faisait déjà remarquer à ses utilisateurs la dangerosité de Stophaus et CyberBunker. Le site expliquait ainsi que le spammeur Andrew Stephens Jacobs avait créé un site haineux contre Spamhaus, intégrant de la désinformation et de la propagande en faveur du spam. Le service notait de plus que Stophaus était hébergé depuis 2012 chez cb3rob.net, un site appartenant à... CyberBunker.

Spamhaus est un danger... pour les finances des spammeurs

Pour Spamhaus, l'existence de Stophaus n'a qu'une seule et unique raison : ses activités ont réduit à néant les revenus de ces spammeurs, qui n'ont alors plus que la vengeance pour moyens de pression. Cela a commencé par de la simple propagande anti-spamhaus, avec notamment comme argument que lutter contre le spam, c'est lutter contre la liberté d'expression. Mais la propagande n'a semble-t-il pas été suffisante, au regard des attaques DDoS de ces derniers jours.