Krieg gegen Spam Blue Security streckt die Waffen, Spammer greifen Prolexic an

Die Schlacht um den Mailbox-Müll eskaliert zusehends. Jüngstes Opfer: die Spambekämpfer von Blue Security. Nach massiven Angriffen durch Spammer gibt das Unternehmen in einem bisher beispiellosen Akt auf und stellt seine Antispam-Aktivitäten komplett ein. Durch den DDoS auf Blue Securitys Hoster Prolexic waren währenddessen einige tausend Webpräsenzen nicht erreichbar. Usern des Antispam-Tools "Blue Frog" wird nachdrücklich zur schnellen Deinstallation geraten, die Spammer könnten das Tool möglicherweise unter Kontrolle bekommen und missbrauchen.

Mit harten Bandagen eröffnete Blue Security 2004 den Angriff auf die Spammer: die in der Regel ignorierten Antwortmails von Spamopfern bündelte das Tool - eine halbe Million Nutzer konnten die Spambekämpfer mobilisieren, die mit automatisierten Anwortmails die Spammer in einigen Fällen mit ihren eigenen Waffen schlagen konnten und deren Server mit Massenmails lahmlegten. Einige Spammer kamen daraufhin den Forderungen des Securityunternehmens nach.

Mit massiven DDoS-Attacken wurde Blue Security nun durch die Spammer in die Knie gezwungen. Vorgestern entschied sich Blue Security für die Kapitulation. Sämtliche Anti-Spam-Aktivitäten werden eingestellt.

Die Gründe: User wie auch unbeteiligte Dritte wurden durch den Gegenschlag der Spammer zunehmend geschädigt oder gefährdet. Nutzern des Anti-Spam-Tools wurden gezielte Attacken mit Viren und Spammails angedroht.

Die DDoS-Attacken gegen Blue Security trafen außer den Spambekämpfern weiterhin die Webseiten von ungefähr 2.000 Unternehmen. Blue Security hostete seine Webpräsenz bei Prolexic, einem Hoster, der sich auf Kunden spezialisiert hat, deren Seiten häufigen Angriffen ausgesetzt sind. Die starken Sicherungsmaßnahmen von Prolexic veranlaßten die angreifenden Spammer dazu, nicht den Hoster selbst, sondern seinen DNS-Provider UltraDNS anzugreifen.

Mit einer verteilten Attacke, die unter anderem über kompromittierte DNS-Server geführt wurde, zwang man UltraDNS zeitweise in die Knie. DNS-Abfragen mit einem Aufkommen im Bereich von 4-5 Gigabit pro Sekunde legten den DNS-Provider lahm, um die 80% der gehosteten Domains waren nicht mehr erreichbar.

Prolexics Statement zur Niederlage von Blue Security und den vorausgegangenen Attacken ist inzwischen wieder erreichbar.

Im Netz wird zur schnellstmöglichen Deinstallation der Blue Frog - Applikation aufgerufen. Der Client verbindet sich in regelmäßigen Abständen mit einer IP-Adresse von Blue Security, um anstehende Aufgaben abzurufen. Es wird befürchtet, dass in einer weiteren Angriffswelle dieser Rechner attackiert werden könnte oder ein DNS-Wechsel die IP einem anderen Rechner zuweist. In dem Fall könnten die Spammer das Tool selbst nach Belieben steuern.

• 10 Kommentare zum Artikel

• Imho schlecht organisiert. Es gibt einige Firmen die man zwischen schalten kann und solche attacken blockiert. Die gibt es schon seit Jahren seit dem Online (Wett-)Casinos mit Bot Netzwkerken erpresst wurden. Wenn man nicht genug power hat jemanden zu bekämpfen dann sollte man es gleich lassen

  Zapo am 19.05.2006 07:24

• Zitat: Zitat von Zapo  Imho schlecht organisiert. Den Vorwurf darf man Prolexic so nicht machen. Ganz im Gegenteil, Prolexic ist IMNSHO ein ISP, der sein Handwerk durchaus versteht. Allerdings kannst du nicht deine ganze Infrastruktur im Falle eines DDoS verschwinden lassen, und wenn die DNSds angegriffen werden, auf die die Glue-Records zeigen, kannst du nicht viel machen, und die sind nicht ...

  Toady am 19.05.2006 14:16
• [...] Diskussion lesen oder Artikel kommentieren