Szakértők szerint az internet történelmének legnagyobb túlterheléses támadása indult meg a levélszemét elleni küzdelem egyik legfontosabb alakja, a Spamhaus nonprofit szervezet ellen. A támadás mögött az orosz, illetve kelet-európai online alvilágot sejtik a szakértők, de ahogyan nagy túlterheléses támadásoknál lenni szokott, gyakorlatilag lehetetlen a megbízóra rábizonyítani, hogy ő indította a támadást. Az ilyen túlterheléses offenzívákat általában vírusfertőzött gépekből álló zombihálózatokkal végeztetik, amelyeket a vírust irányító gazdáig bérbe adnak. A támadó gépek ip-címeinek kiderítése így nem sokat ér, hiszen azok több százezren is lehetnek a világ minden tájáról, és a tulajdonosaik nem is tudják, hogy éppen egy kibertámadásban vesznek részt.

A Spamhaus londoni, illetve genfi székhelyű cég, specialitása a levélszemét elleni technológiák fejlesztése, a spam terjesztőinek azonosítása, illetve olyan listák összeállítása, amelyen ismert spammerek által használt szerverek és internetszolgáltatók szerepelnek. Ezeket a feketelistákat előszeretettel használják a levélforgalom szűrésére a világ netszolgáltatói. A szervezet most azzal haragította magára az online alvilágot, hogy rátette a feketelistájára a Cyberbunker szolgáltatót, ami azzal vált hírhedtté, hogy a gyerekpornóval és terrorizmussal kapcsolatos tartalmaktól eltekintve bármilyen tartalmat, szolgáltatást és online tevékenységet szívesen lát a szerverein, nem kérdezősködik, és nem akadékoskodik. A szolgáltató egy egykori NATO-atombunkert bérel Hollandiában, és többek között azzal került be az utóbbi években a hírekbe, hogy egy időben a Pirate Bay szervereinek adott menedéket, illetve az orosz online maffia fedőszerveként ismert Russian Business Network cégnek. A Cyberbunker hivatalosan tiltakozott a feketelistázás ellen (szóvivőjük azzal érvelt, hogy a Spamhaus visszaél a pozíciójával, és gyakorlatilag egymaga dönti el, mi mehet az online levélforgalomban és mi nem), de hiába. A támadás nem sokkal ezután indult el, március 19-én, de a legdurvább kapacitást csak most vetették be a támadók.

A Spamhaus szóvivője szerint a szervezet 80 szerverét, és a mögöttük levő DNS infrastruktúrát érő túlterheléses támadás időnként eléri a 300 gigabites sávszélességet is. Összehasonlításképpen egy nagyobb bank online rendszerét 50 gigabittel már elérhetetlenné lehet tenni. A BIX statisztikái szerint a teljes magyar internet forgalma csúcsidőben 130 és 150 gigabit között szokott ingadozni. A szerverek váltakozó sikerrel állják a támadást, hol elérhetőek, hol nem, annak ellenére, hogy több nagy online cég, többek között a Google is beszállt a maga erőforrásaival az óriási terhelés enyhítésére.

Egyes jelentések szerint a globális internetes adatforgalom is megérezte az inváziót, több nagy adatforgalommal járó szolgáltatás lelassult az utóbbi órákban, így a Netflix videóstreamjei, illetve egyes weboldalak kiszolgálása. A New York Timesnak nyilatkozó szakértők közül néhány egyenesen attól tart, hogy ha a támadás tovább folytatódik, illetve újabb erőforrásokat állítanak csatasorba az irányítói, az akadozást idézhet elő online bankolásban vagy az emailforgalomban is. A támadók után öt ország kibervédelmi szervei nyomoznak.