Spamhaus is weer in opspraak. De organisatie die zwarte lijsten bijhoudt van spammers en cybercriminelen is twee dagen lang onbereikbaar geweest door een DDoS-aanval.

Omstreden escalatiebeleid

De aanvallers noemen het “Operation Stophaus" en verwijzen naar een document op Pastebin, waarin een aantal eisen wordt gesteld aan Spamhaus. Zo moet het de publicatie van persoonsgegevens staken en hosters en carriers niet meer afpersen door hun IP-ranges te blacklisten. Kortom: handen af van IP's die zelf geen spam versturen.

Spamhaus heeft namelijk een zeer omstreden escalatiebeleid. Als hosters of isp's niet meewerken met het blokkeren van IP-adressen waar volgens Spamhaus spammers of cybercriminelen achter zitten, dan zet Spamhaus de isp's zelf ook op de zwarte lijst. Dezelfde kwestie speelde in 2011 met de Nederlandse transitpartij A2B Internet. Die isp deed destijds aangifte tegen Spamhaus vanwege afpersing. En in 2007 kreeg de Oostenrijkse registry nic.at het aan de stok met Spamhaus.

Spammer met mentale problemen

Voor Spamhaus-directeur Steve Linford is het nieuwste incident dan ook geen nieuws. “'Operation Stophaus' is alleen maar een spammer die boos op ons is. We gaan hier niet op reageren. Het gaat om 'Andrew Jacob Stephens', een individu met mentale problemen die voor de gelegenheid doet of bij onderdeel is van 'Anonymous'," aldus Linford in een reactie aan Webwereld.

Sinds vanochtend is Spamhaus weer online, met dank aan Cloudflare. Overigens heeft Linford wel gereageerd, onder meer door InfiumHost, de isp van het Stophaus forum waarachter dezelfde Stephens zou zitten, te blacklisten (zie screenshot onder) Die melding is inmiddels weer verwijderd.

Stophaus blokkade

Zie grotere afbeelding.