Attaque DDoS contre Spamhaus

Posté par . Édité par Nÿco. Modéré par Christophe Guilloux. Licence CC by-sa
Tags :
15
4
avr.
2013
Internet

Un article du New York Times du 27 mars, Firm Is Accused of Sending Spam, and Fight Jams Internet, relate le déroulement de la plus grande attaque DDoS (distributed denial of service) jamais effectuée sur Internet. En résumé, Cyberbunker (hébergeur hollandais) a organisé une attaque DDoS contre Spamhaus (une organisation luttant contre le spam) puis contre CloudFlare qui leur était venu en aide. Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et que Spamhaus se pose en censeur, ce qui n'est pas son rôle.

Lire le point de vue de CloudFlare sur ce sujet et le point de vue de Cyberbunker. La technique utilisée est décrite (Deep Inside a DNS Amplification DDoS Attack) et repose sur le fait que bon nombre d'opérateurs réseaux laissent leurs DNS répondre à toutes les demandes, ce que CloudFlare décrit sous les termes "open DNS resolver".

NdM : merci à Pierre Tramonson pour son journal.

  • # Des preuves?

    Posté par (page perso) . Évalué à  1 .

    Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et que Spamhaus se pose en censeur, ce qui n'est pas son rôle.

    Il y a des documents, des témoignages et/ou des preuves de ça?

    Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: Des preuves?

      Posté par . Évalué à  7 .

      Au moins un témoignage : le mien ;-)

      J'héberge à titre gracieux un site pour une connaissance (site vitrine, 3 photos, 4 dates, ce genre de choses). Et il y a quelques temps de cela, ce site a été bloqué par Spamhaus. Le motif n'était pas très clair : en gros, un site bloqué avec un nom identique (à une lettre près) au site que j'héberge, référençait mon site via une entrée DNS chez eux. D'autres sites/noms de domaines étaient concernés et Spamhaus les a tous bloqués.

      Problème: mon hébergeur (une société de la place) s'appuyant sur Spamhaus, a décidé de bloquer ce site ainsi que tous mes autres sites (mon domaine perso, mon domaine pro, etc.) car Spamhaus (semble-t-il) les menaçait de bannir leur entière plage d'adresse IP. J'ai un peu pris la mouche contre mon hébergeur (n'ayant pas connaissance du blocage d'origine par Spamhaus) et je les ai demandé de justifier de leur intervention. Conséquence : ils ont ensuite choisi unilatéralement d'arrêter mon serveur dédié en attendant que JE rectifie la situation auprès de Spamhaus !

      Nouvelle prise de bec avec l'hébergeur, qui accepte finalement de relancer le serveur dédié en mode maintenance afin que je puisse opérer dessus (mais pas de remise en ligne avant que le nom de domaine incriminé ne soit sorti de la liste en question).

      Rebelote, donc, côté prise de bec, mais cette fois-ci avec Spamhaus (ils disposent de quelques formulaires pour demander à être retiré de leur liste mais premièrement ça prend du temps, deuxièmement il faut se justifier de n'avoir rien fait et troisièmement, il y a une flopée de miroirs qui continuent à référencer les adresses même après éradication chez Spamhaus).

      Au final, tout est rentré dans l'ordre mais l'affaire nous a pris du temps (plus de 2 semaines au total, et compter encore presque 2 mois avant que les "traces" de nos sois-disant "spams" soient effacées !), a nécessité un backup + une réinstallation complète de notre serveur, une migration d'un de nos domaines (zone MX) chez un tiers plutôt que chez nous, afin de pouvoir émettre et recevoir les messages sans être taxé de méchant spammeur.

      Voilà. J'ai gardé quelques échanges techniques avec l'hébergeur et Spamhaus (plus pour la beauté du geste que pour autre chose). Pour le second, ça relève du grand n'importe quoi : on reçoit uniquement des avis de réception de robots, des messages génériques qui nous invitent à consulter leur base de données, etc.

      • [^] # Re: Des preuves?

        Posté par (page perso) . Évalué à  1 .

        Ah ouais, un sacré merdier quand même. Mais c'est surtout le fait de ne pas répondre (ou plutôt, de laisser un robot le faire) qui est le pire je crois (quoique la présompion de culpabilité est pas mal non plus: on vérifie pas, on bloque tout en mode bourrin).

        Écrit en Bépo selon l’orthographe de 1990

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.