A Spamhouse elleni masszív DDoS támadás újra felhívta a figyelmet arra, hogy számos domainnév szerver (DNS) még mindig kritikus támadási pontokkal, gyengeségekkel rendelkezik. A genfi székhelyű, spamellenes tevékenységet folytató vállalat ellen március 19-én kezdődött meg az a DDoS támadás, amely a szakértők egybehangzó véleménye szerint a legerősebb hasonló eddig ismert támadás. A DDos, azaz Denial of Service jellegű támadásoknál a hekkerek leegyszerűsítve azzal támadnak meg és kísérelnek meg működésképtelenné tenni hálózatokat, hogy nagy mennyiségű forgalommal bombázzák a szervereket. A hasonló jellegű, nagyobb támadásoknál általában 4–10 Gbps adatforgalommal kell számolni.
A Spamhouse hálózata elleni csapás azonban ennél sokkal erősebb volt. Az adatok szerint a 300 Gbps-t is meghaladta az adatforgalom, ami háromszor nagyobb szám, mint az eddig ismert legnagyobb támadás esetében. A hekkerek a jól ismert, de ritkán használt DNS reflekciós módszert használták ahhoz, hogy ilyen mértékű forgalmat generáljanak.
Mivel a számítógépek alapvetően kizárólag IP-címekkel kommunikálnak, a domaincímek kereséséhez külön szerverekre van szükség – ezt a feladatot látják el a DNS szerverek. Amennyiben az adott szerver nem rendelkezik a keresett információval, más DNS szervereknek küldi tovább a kérést. Ideális esetben minden DNS szervernek csak egy bizonyos IP-tartományból érkező lekérdezésekkel kellene foglalkoznia, a gyakorlatban azonban több millió olyan szerver van, amelyeket úgy konfiguráltak, hogy bármilyen tartományból származó lekérdezéseket fogadjon. Így ezek a szerverek könnyen sebezhetőek a túlterheléses támadásokat indító hekkerek számára. A Spamhouse elleni támadásban több tízezer ilyen nyílt szervert bombáztak olyan lekérdezésekkel, amelyek látszólag a Spamhouse-tól érkeztek, így a válaszok a szervezet hálózatára érkeztek meg. Hogy az adatforgalmat tovább növeljék, olyan speciális lekérdezéseket küldtek, amelyekre a DNS szerverek nagyobb méretű adattal válaszolnak.
A probléma egyáltalán nem új, hiszen az elmúlt években több mint 15 ezer vállalatot ért már hasonló DDoS támadás. Biztonsági csoportok rendszeresen próbálják felhívni a figyelmet a nyílt DNS szerverek által jelentett biztonsági kockázatokra, a becslések szerint azonban jelenleg is több mint 27 millió ilyen működik az interneten. A probléma megoldásához az internetszolgáltatók közötti beható együttműködésre lenne szükség, mivel a szervereket nem lehet egyszerűen lekapcsolni. A biztonsági szakemberek azt remélik, hogy a mostani óriástámadás után talán több figyelem irányul majd erre a kockázati tényezőre.