De Israëlische antispammer Blue Security trok onlangs noodgedwongen de stekker eruit. De spammers waartegen dat bedrijf zijn klanten beschermt hebben de dienstverlener zelf op de korrel genomen. Dit betekent het eind van de dienst, omdat simpelweg het domein van het bedrijf niet meer bereikbaar is. Oorzaak zijn meerdere ddos-aanvallen (distributed denial of service), geïnitieerd door spammers met flinke aantallen gekaapte pc’s. Volgens ceo Eran Reshef zag zijn bedrijf geen andere uitweg dan te stoppen met de dienstverlening. Blue Security bestookt in opdracht van zijn klanten van spam verdachte bedrijven met verzoeken om te stoppen met die praktijken.

De dienst van Blue Security is gebaseerd op een enorme hoeveelheid mail aan de spammers, gecreëerd door de applicatie Blue Frog, die de klanten op hun eigen systemen gebruiken. Samen met de centrale applicatie van Blue Security ontstaat een antispamtool. Niet alleen de dienstverlener heeft hinder van de tegenacties van spammers. Een van de beheerders van het .com-domein is ook tijdelijk uit de lucht geweest.

Raymond Dijkxhoorn van Prolocation: "Je kunt je afvragen of dit de juiste weg is. Een ddos-aanval wordt momenteel nogal snel aangewend om elkaar dwars te zitten. Normale omgangsnormen lijken te verdwijnen als je op internet surft. De boze systeembeheerder die een oud-werkgever via ddos-aanvallen dwarszit is eerder regel dan uitzondering." Deze vorm van een ddos-aanval wordt gezien als de omvangrijkste in zijn soort. Het geeft eens te meer aan dat bij dergelijke aanvallen internet zich akelig kan verslikken.

Symantec lanceerde eind mei een initiatief dat fraude via ‘phising’ moet worden verminderen. Samen met bedrijven als eBay, PayPal en RSA Security worden adressen van malafide en frauduleuze websites verzameld. Deze informatie wordt gebruikt in diensten van aangesloten leden die eindgebruikers en bedrijven gebruiken. Op die manier kan je in een vroegtijdig stadium spam ondervangen.

De online teller van het aantal onderschepte spamberichten dat is tegengehouden door bijvoorbeeld Xs4all geeft een huiveringwekkend beeld: uit ruim vier miljard mailberichten zijn sinds oktober 2004 een kleine twee miljard spamberichten verwijderd. Technisch directeur Simon Hania: "Het inzetten van ddos-technieken is in Nederland verboden. Wetgeving als de Wet Computercriminaliteit II biedt hiervoor handvatten. Xs4all staat niet achter diensten als die van Blue Security. Het probleem is dat de gewone man daardoor crimineel wordt doordat zijn pc wordt gebruikt bij een ddos-aanval. Dit is strafbaar. De acties van Blue Security laten zien dat de dns (domeinnaamserver) van een domeinnaambeheerder onderuit te halen is, maar desondanks internet blijft functioneren."

"Momenteel is een verbetering van het beveiligingsniveau bij bedrijven en particulieren zichtbaar. Een reële dreiging vormt het intelligenter worden van vooral malware, die kwalitatief verbetert. Het ddos-principe is een gegeven. Samen met een aantal beveiligingsaspecten is ddos onderzoeksobject voor de acht fte’s die voor Xs4all constant werken aan het optimaliseren van de beveiliging van de veranderende situatie op het web. Overigens duren ddos-aanvallen gemiddeld dertig minuten. Daarna keert de rust weer terug."