Spamhaus DDoS攻击背后的故事

荷兰托管公司CyberBunker的数据中心坐落在一个退役的冷战核碉堡内，它于1998年成立，曾经托管过BT网站海盗湾，最近因为被非盈利组织Spamhaus列为垃圾邮件黑名单和涉嫌发动DDoS攻击而备受瞩目，但CyberBunker发言人Sven Olaf Kamphuis在Facebook上否认该公司参与或发动了DDoS攻击（上图即为Kamphuis在碉堡前挥动海盗旗），声称是在为互联网自由而战，并参与发起了一个名叫STOPhaus的组织，指责Spamhaus试图以卑鄙的手段控制互联网。顾名思义，STOPhaus是为了反对Spamhaus，它宣称得到了半数俄罗斯和中国互联网行业的支持。

Spamhaus是一个位于伦敦的非营利国际组织，专注于跟踪电子邮件垃圾发送者和垃圾邮件相关活动。只要看一下自己的电子邮件垃圾邮件文件夹，我们会很清楚的知道每天收到的垃圾邮件远远多于正常邮件。Spamhaus提供了一个垃圾邮件发送者IP地址的黑名单，提供给ISP使用，过滤掉相关地址的SMTP流量。SMTP(Simple Mail Transfer Protocol) 是电子邮件传输标准，它的缺陷是没有对发送方进行身份验证的机制，能被垃圾邮件发送者滥用，也因此ISP级别的电子邮件服务多设立了黑名单，丢弃黑名单地址发送的邮件。实施黑名单的决定权在ISP手中，Spamhaus的名单因为可靠而得到广泛使用。

但Spamhaus的做法并不是没有争议，它与CyberBunker的争执早在两年前就出现了。Spamhaus会要求某些ISP屏蔽掉发送垃圾邮件的地址，这种权力本应该掌握在法院手中，如果该ISP反复拒绝Spamhaus的要求，后者会将包括ISP在内的地址段包含在黑名单内。这种做法曾被Cyberbunke的上游ISP A2B指责滥用权力