solidot | 当垃圾邮件发送者开战：spamhaus ddos攻击背后的故事

荷兰托管公司cyberbunker的数据中心坐落在一个退役的冷战核碉堡内，它于1998年成立，曾经托管过bt网站海盗湾，最近因为被非盈利组织spamhaus列为垃圾邮件黑名单和涉嫌发动ddos攻击而备受瞩目，但cyberbunker发言人sven olaf kamphuis在facebook上否认该公司参与或发动了ddos攻击（上图即为kamphuis在碉堡前挥动海盗旗），声称是在为互联网自由而战，并参与发起了一个名叫stophaus的组织，指责spamhaus试图以卑鄙的手段控制互联网。顾名思义，stophaus是为了反对spamhaus，它宣称得到了半数俄罗斯和中国互联网行业的支持。

spamhaus是一个位于伦敦的非营利国际组织，专注于跟踪电子邮件垃圾发送者和垃圾邮件相关活动。只要看一下自己的电子邮件垃圾邮件文件夹，我们会很清楚的知道每天收到的垃圾邮件远远多于正常邮件。spamhaus提供了一个垃圾邮件发送者ip地址的黑名单，提供给isp使用，过滤掉相关地址的smtp流量。smtp(simple mail transfer protocol) 是电子邮件传输标准，它的缺陷是没有对发送方进行身份验证的机制，能被垃圾邮件发送者滥用，也因此isp级别的电子邮件服务多设立了黑名单，丢弃黑名单地址发送的邮件。实施黑名单的决定权在isp手中，spamhaus的名单因为可靠而得到广泛使用。

但spamhaus的做法并不是没有争议，它与cyberbunker的争执早在两年前就出现了。spamhaus会要求某些isp屏蔽掉发送垃圾邮件的地址，这种权力本应该掌握在法院手中，如果该isp反复拒绝spamhaus的要求，后者会将包括isp在内的地址段包含在黑名单内。这种做法曾被cyberbunke的上游isp a2b指责滥用权力。