Hajautettua palvelunestoa - Tietoturva - Ilta-Sanomat

Hyökkääjät kaatavat spamminestolistoja

Kolme roskapostien suodatuksen avuksi osoitelistoja tarjonnutta www-sivustoa on jouduttu sulkemaan hajautettujen palvelunestohyökkäysten vuoksi. Ylläpitäjät arvelevat hyökkääjien olevan roskapostittajia. Palvelunestot on yhdistetty myös Sobig-matoon.

26.9.2003 9:35

Roskapostin vastustajat ylläpitävät satoja "mustia listoja", jotka sisältävät tunnentusti roskapostitukseen käytettyjä osoitteita. Viime päivinä kolme torjuntasivustoa on jouduttu sulkemaan palvelunestohyökkäysten vuoksi.

Monkeys.com suljettiin maanantaina kolme päivää jatkuneen palvelunestohyökkäyksen jälkeen. Viime kuussa sivusto jatkoi toimintaansa huolimatta kymmenen päivää jatkuneesta pakettitulvasta. Tällä kertaa ylläpitäjät luovuttivat.

Lähipäivinä myös estolistaa ylläpitänyt Osiriusoft.com on lopettanut toimintansa, niin ikään hyökkäysten vuoksi, Reuters kertoo.

Pelko sai sulkemaan

Viimeisimpänä palveluntarjoaja Compu-Net Enterprisesin ylläpitämä lista poistettiin linjoilta tiistaina. Listan ylläpitäjä Bill Larson kertoi Reutersille syyksi palvelunestohyökkäyksen pelon.

Yhtiölle on jo aiemmin tehty kiusaa roskapostien vastustamisen vuoksi muun muassa yhtiön nimissä lähetetyllä roskapostilla. Larson uskoo hyökkääjien ja kiusantekijöiden olevan roskapostittajia.

Sobig heikentää ja kaataa

Larson kertoi Reutersille Sobig-madon vaikeuttaneen listojen toimintaa. Sobigin uskotaan tekevän saastuttamistaan tietokoneista välityspalvelimia roskapostittajien tarpeisiin.

- Mustat listat olivat uskomattoman tehokkaita ennen kuin Sobig-mato ilmaantui, Larson totesi Reutersin haastattelussa.

Spamhaus-projektin Steve Linford kertoi The Registerille uskovansa spammaajien käyttävän Sobig-madon saastuttamia koneita estolistat ohittavina välityspalvelimina, mutta myös itse listoja vastaan tehtyihin hyökkäyksiin.

- Sobig on luonut kymmenistä tuhansista "zombi"-koneista muodostuvan verkon, joka toimii roskapostittajien hyökkäysarsenaalina Linford selitti.

Bill Larsonin mukaan estolistojen ylläpitäjät suunnittelevat listojen jakelua jatkossa muilla tavoilla, jotka eivät ole alttiita palvelunestohyökkäyksille. Yksi harkinnassa oleva vaihtoehto olisi vertaisverkkotekniikan käyttö, Larson kertoi.

Osion tuoreimmat

Luitko jo nämä?