Spamhaus 受到 DDOS 攻擊並非破天荒的新聞。事實上,他們常常遭受 DDOS 攻擊,只是大部分都是一般程度,Spamhaus 可以輕易擋下的攻擊。最近這則報導不太一樣,這波攻擊不僅已持續一周,更是有史以來規模最大的 DDOS 攻擊。Spamhaus 表示他們流量已到達 300Gbps,並證實全部來自外部源頭。
這個報導在媒體界掀起不小的波濤,宣稱這種攻擊可能「動搖整個網路的基礎」。很多媒體機構也都報導此次攻擊很可能影響許多使用者的網速和連線穩定性。知名的電視遊戲發行人 Blizzard 也發布通知,告訴使用者他們正在監控此問題。
這波攻擊究竟是否強大到可以破壞網路仍然存疑。很多資訊安全界的大老都指出,雖然這波攻擊很嚴重,也揭露不少問題;但它並沒有真的像媒體報導說的一樣是網路的世界末日。
更令人感興趣的,是 Cyberbunker 發動攻擊背後的原因。如果你還不清楚 Spamhaus 是幹嘛的,他們是世界上最大的電子郵件安全組織之一。他們運用多樣化的精密方法找出垃圾郵件業者,並列出所有已知的垃圾郵件業者,供大眾隨時查閱。在這次的攻擊裡,Cyberbunker 宣稱 Spamhaus 是個濫用權力的網路惡霸,自行決定誰是垃圾郵件業者而誰不是,完全不顧實際的情況。這波 DDOS 攻擊就是針對 Spamhaus 這種列名單作為的報復行為。
所以 Cyberbunker 的攻擊是正當的嗎?當然不是。雖然 Spamhuas 的確在電子郵件網路中具有相當的影響力,但它們提供的服務完全免費,而且也沒有法律規定每個人都必須遵照它們的名單。Spamhaus 的行為完全合法,也樂於保護那些使用它們名單的人。就算他們真的獨斷地封鎖某個組織,這也完全是他們的權利。
身為負責郵件濫用和傳送率的經理,我時常需要與 Spamhaus 聯繫,確認我們的使用者沒有在發送垃圾郵件,以及我們的 IP 沒有出現在他們的名單之中。雖然我不能將處理過的案例公諸於世,但我敢擔保 Spamhaus 是個有口皆碑的組織;即使我們過去曾經有過伺服器出現在 Spamhaus 黑名單中的狀況,Spamhaus 也都很善解人意、樂於伸出援手,始終非常專業。跟他們合作的經驗非常愉快。
所以這會如何影響 Benchmark Email 使用者?
雖然還無法斷言,但就目前看來這對我們的系統和使用者並不會造成什麼重大影響。在攻擊發生時收件方 ISP 可能會無法收到電子郵件,但沒有嚴重到足以影響退件和開啟率。我們仍在持續關注這個問題,但就目前的狀況而言,最糟的已經結束了。