Als je terugkijkt dan is het geen verassing dat de Spamhaus aanval een volgende reactie zou ontlokken.
Vorige week werd Sven Olof Kamphuis gearresteerd door Eurojust- The European Judicial Cooperation Unit.
Hij werd aangewezen als het brein achter de Spamhaus aanval vorige maand. Sven staat aan het hoofd van CyberBunker, het bedrijf dat zijn domeinen geblacklist had bij Spamhaus.

De reactie op de arrestatie van Sven was een reactie van een groep genaamd freecb3rob-cb3rob. Zij hebben een persbericht geplaatst op pastebin met daarin het dreigement aan alle overheidsorganisaties die geloven dat Sven medeplichtig is aan de DDos aanval op Spamhaus. Zij eisen dat Sven wordt vrijgelaten, anders zal er een grote aanval plaatsvinden op de internet infrastructuur.

Hun directe focus is Nederland waar Sven naartoe gebracht zal worden in afwachting van zijn proces. Vorige week donderdag was KLM slachtoffer van een DDOS aanval, waardoor de online check-in service niet beschikbaar was.

Daarna was DigiD aan de beurt. DigiD wordt gehost bij het Ministerie van Binnenlandse zaken. De woordvoerder van het ministerie meldde dat er geen gebruikersinformatie was gecompromitteerd tijdens de aanval en dat de aanval werd afgewend door verkeer met IP adressen vanuit het buitenland tegen te houden.

Tot dusver wijst dit op een DDos aanval om de uitspraak kracht bij te zetten en om services te onderbreken. De echte vraag blijft of de groep of  groepen een aanval kunnen uitvoeren met een grootschalige impact op de gehele internet infrastructuur. We hebben tot  nu toe verkeersstromen gezien van 300 Gbps bij DNS reflection aanvallen.


Als we freecb3rob mogen geloven, dan is het einde van deze operatie nog niet in zicht. Voor meer  informatie over DNS reflection aanvallen kunt u eerdere blogs raadplegen.

 

Een versie van dit artikel verscheen eerder op 26 April op DevCentral en werd geschreven door Joakim Sundberg, EMEA Security Solution Architect bij F5.