Spamhaus a été la cible de « la plus grande attaque DDoS de l'histoire »

Pas de quoi se vanter... pffff

Le projet Spamhaus, organisation connue pour lutter contre les courriels non désirés (les spams), subit depuis une dizaine de jours des attaques DDoS majeures suite à sa mise sur liste noire de CyberBunker. Selon le fournisseur de transit Akamai, interrogé par le New York Times, cela aurait atteint parfois un débit de 300 Gb/s. Des ralentissements du réseau pourraient même avoir été constatés selon un FAI britannique contacté par The Guardian.

Spamhaus

Une attaque gigantesque 

« C'est la plus grande attaque DDoS annoncée publiquement dans l'histoire d'Internet » estime Patrick Gilmore, responsable de l'architecture réseau chez Akamai Technologies. Selon ce dernier,  ces attaques générées par des milliers de botnets ont atteint des débits dignes de certains pays, avec des pointes à 300 Gb/s.


Selon Spamhaus, qui a communiqué pour la première fois sur le sujet le 19 mars dernier, les attaques ont débuté il y a un peu moins de deux semaines et ont paralysé son site durant un certain temps. Ses systèmes de données ont toutefois continué à fonctionner durant les attaques, notamment grâce à Cloudflare. Ce dernier a d'ailleurs confirmé à CNN qu'il s'agissait de la plus forte attaque qu'il n'ait jamais constatée.

Venger CyberBunker

Le 22 mars, Spamhaus a précisé qu'il communiquerait plus profondément sur ces attaques DDoS. Mais d'où viennent-elles ? Il ne s'agit pas d'Anonymous a tenu à insister Luc Rossini sur son compte Twitter, alors que certains sites avaient avancé cette hypothèse la semaine passée. En réalité, les auteurs sont bien connus. Spamhaus a en effet mis sur liste noire CyberBunker, une entreprise néerlandaise spécialisée dans l'hébergement de sites et autres services dont le datacenter a la particularité de se situer dans un bunker, ancienne station de relais de l'OTAN, situé aux Pays-Bas.

 

Or CyberBunker acceptait n'importe quel contenu, excepté la pédopornographie et les sites terroristes. Il hébergeait donc notamment des spécialistes du spam et sa mise au ban par Spamhaus n'a pas été appréciée par tous, et  principalement Stophaus. Ce groupe créé par un spammeur appuie CyberBunker et estime que les méthodes de Spamhaus vont trop loin en s'attaquant à des sites et services innocents.

« Spamhaus est un danger »

Sven Olaf Kamphuis, fondateur de CyberBunker, a expliqué que Stophaus était à l'origine de l'attaque géante contre Spamhaus. Durant trois jours, les membres de Stophaus ont donc pilonné leur cible. Ensuite, d'autres hacktivistes ont pris le relais afin de ne pas laisser respirer le spécialiste anti-spam. « Spamhaus lui-même est un danger plus important » que le spam a même déclaré Kamphuis au micro de CNN. « Ils pointent du doigt des sites web, ils disent qu'ils veulent les arrêter et ils obtiennent leur arrêt sans ordonnance du tribunal. C'est une menace beaucoup plus grande pour Internet, la liberté d'expression et la neutralité du net que toute autre chose. » Un point de vue répété sur le compte Twitter de Stophaus :



 

Mi-mars, juste avant de subir un flot d'attaques, Spamhaus faisait déjà remarquer à ses utilisateurs la dangerosité de Stophaus et CyberBunker. Le site expliquait ainsi que le spammeur Andrew Stephens Jacobs avait créé un site haineux contre Spamhaus, intégrant de la désinformation et de la propagande en faveur du spam. Le service notait de plus que Stophaus était hébergé depuis 2012 chez cb3rob.net, un site appartenant à... CyberBunker.

Spamhaus est un danger... pour les finances des spammeurs

Pour Spamhaus, l'existence de Stophaus n'a qu'une seule et unique raison : ses activités ont réduit à néant les revenus de ces spammeurs, qui n'ont alors plus que la vengeance pour moyens de pression. Cela a commencé par de la simple propagande anti-spamhaus, avec notamment comme argument que lutter contre le spam, c'est lutter contre la liberté d'expression. Mais la propagande n'a semble-t-il pas été suffisante, au regard des attaques DDoS de ces derniers jours.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !