Blue Security kapituluje po ataku spamerów
Firma Blue Security, twórcy systemu antyspamowego Blue Frog, postanowiła zakończyć działalność. Bezpośrednią tego przyczyną była eskalacja wrogich działań spamerów, którzy posunęli się do zastosowania metod kryminalnych, by zmusić firmę do zaprzestania działalności.
Po wcześniejszych atakach, Blue Security zdecydowała się skorzystać z usług firmy Prolexic oferującej rozwiązanie chroniące przed atakami DDoS. W około tydzień po przeniesieniu usług Blue Security na serwery Prolexic spamerzy zaatakowali ponownie, tym razem powodując paraliż około 2000 serwisów internetowych, w tym samej firmy Prolexic i większości jej klientów oraz dużej liczby klientów firmy UltraDNS, świadczącej firmie Prolexic usługi DNS.
Atak spamerów był zrealizowany w oparciu o technikę DNS amplification i skierowany właśnie przeciwko UltraDNS, firmie która oferuje rozwiązanie DNS Shield mające chronić przed atakami tego rodzaju. Niestety, system obronny firmy nie przetrwał uderzenia. W przeszłości ataki DNS amplification spowodowały nawet chwilowe przerwy w działaniu usług firmy Akamai, oferującej rozwiązanie uznawane za najlepsze w dziedzinie obrony przed zmasowanymi atakami sieciowymi.
Wydarzenie spowodowało duże zainteresowanie mediów, a także dyskusje na temat stabilności i prawidłowości założeń Internetu. Uświadomiło także, jak dużym arsenałem dysponują spamerzy i jak mocno powiązani są z internetowymi organizacjami przestępczymi.
Więcej informacji na ten temat:
opis działania Blue Security i Blue Frog,
opis ataku DNS amplification na UltraDNS,
informacje o kapitulacji firmy Blue Security.