Spammere gjorde antispammer til spammer

Antispam-tjenesten til Bluebottle ble angrepet og forvandlet til sin rake motsetning.

Bluebottle er en liten australsk tilbyder av blant annet e-posttjenester, med om lag 10.000 abonnenter. Disse fikk blant annet tilbud om en spesiell form for tiltak mot spam (søppelpost). Ideen, kjent som "challenge-response", går ut på å ha et register over adresser som sender e-post til abonnentene. Dersom det kommer en melding fra en ikke-registrert adresse, genereres det automatisk en e-post tilbake til avsenderen, der denne skal bekrefte at han faktisk har sendt den opprinnelige e-posten. Deretter går meldingen – og all videre e-post fra samme adresse – rett gjennom systemet. Uten bekreftelse kommer e-posten aldri fram til Bluebottles abonnent.

For spammere var denne ordningen som en rød klut, og de slo grusomt tilbake. De bombarderte Bluebottle med søppelpost, opptil mange titusener meldinger i timen, ifølge CBRonline. De fleste kom fra adressater som var ukjent for Bluebottle. Tjenesten fikk ikke bare mangedoblet trafikken inn til sine servere. For hver innkommende melding med ukjent avsender sendte den ut en oppfordring om meldingen måtte bekreftes. Slik fikk spammeren dobbelt igjen for sin innsats.

Ikke bare det: Uskyldige avsendere som hadde fått sine e-postadresser kapret, opplevde at innboksen fylte seg med oppfordringer fra Bluebottle om å bekrefte e-post de aldri hadde sendt. Selskapet som bare hadde prøvd å verne sine abonnenter mot søppelpost, opplevde selv å bli gjort til spammer.

1. oktober informerte Bluebottle sine abonnenter at antispamtjenesten er lagt ned. Kundene forsikres at selskapet har gjort alt i sin makt for å opprettholde tjenesten, men at de mange og langvarige angrepene gjorde det umulig.

Det er fjerde gang på kort tid at spammere tvinger antispamtjenester offline. De andre er blitt utsatt for mer klassiske former for distribuert tjenestenekt.

    Les også:

.

Til toppen