咨询热线

4008-951879
常见问题
Spamhaus,一个反垃圾邮件组织,再次遭到了75gbps 的 ddos 攻击
日期:2021年12月01日

【电子邮件频道】3月22日,非营利垃圾邮件组织Spamhaus的网站在周日遭到巨大的DDoS攻击,导致页面无法访问。阿里企业邮专业技术团队,提供邮箱硬件、软件的正常运行与维护。阿里云邮箱企业邮箱允许以公司域名作为邮箱地址后缀,全面体现企业形象:所有员工邮箱均为“XXX@企业域名”,树立统一的企业形象,方便企业形象推广。阿里邮箱如果你没有自己的网络账号,你可以使用其他任何人的计算机,但是从免费邮箱网站获得的仍是你自己的电子邮件。攻击者继续攻击其他反垃圾邮件组织的网站,以帮助那些被互联网服务提供商攻击的受感染的IP地址。

Spamhaus,提供了一些智能反垃圾邮件的DNS基础进行黑名单和注册信息已知的垃圾处理邮件管理业务,是在星期日的一个具有巨大的DDoS攻击下,这使其Web服务器和邮件网络服务器可以离线学习直到星期三。

Spamhaus 发言人罗西尼在周一发布了一份报告,称尽管这次开支攻击是匿名的,但俄罗斯犯罪团伙是这次攻击的主要力量。

Spamhaus攻击达到峰值,大约每秒75千兆位。

攻击者可以使用DDoS攻击方式方法,但主要的一个能够帮助学生产生的流量是一个企业反映网络攻击,根据Matthew Prince, CloudFlare的CEO。

普林斯说,DNS反射攻击的基本方法是伪造DNS区域文件请求大量的源IP地址是受害者的大量开放DNS解析器,并指出30000个开放DNS解析器被记录在使用伪造IP地址攻击中,最早发布在Spamhaus。

然后,解析器响应请求,并将大量受访者发送到 DNS 区域。对攻击者请求本身的响应只是大小的一小部分,这意味着攻击者可以有效地放大其攻击大小的带宽资源,他们多次控制这些资源。

攻击达到了每秒75吉比特的峰值。

Ddos 攻击似乎是针对黑名单上的反垃圾邮件工具社区的多方面攻击,使用阻止僵尸网络发送垃圾邮件。

根据反垃圾邮件顾问劳拉·阿特金斯的分析,http://cbl.abuseat.org的CBL或复合阻止列表网络服务器上周日响应缓慢,该服务器上有一系列受感染的垃圾邮件IP地址。

使用Spamhaus的列表的一些研究机构也报告了通过他们的网站进行突然被列在CBL和Spamhaus的的漏洞可以阻止信息列表。

Spamhaus 的页面周三更新为 cbl 网站仍在遭受攻击,这意味着 cbl 投诉的现有渠道无法解封。

Spamhaus发言人詹金斯(Jenkins)周三宣布,该组织的网站再次崛起,但并非所有其他公共系统,如基于DNS的黑名单网站,都可以请求从列表中删除IP地址和域。

由于DDoS攻击的不可预知性,我们自己不能进行预估企业解决问题时间,但我们也会尽快得到解决Jenkins说。

对网站的持续攻击似乎是阻止Spamhaus修复的主要部分。

詹金斯说:我们可以告诉你的是,我们都知道很多人已经修复了受感染的系统、互联网服务提供商、解决垃圾邮件问题,并且需要从我们的列表中删除IP地址和域名。

反垃圾信息中心