Der Angriff gegen Spamhaus begann, nachdem Spamhaus den niederländischen Internetprovider Cyberbunker auf die schwarze Liste setzte. Zur Geschäftspolitik dieses Anbieters gehört es nach eigener Aussage, dass seine Kunden so ziemlich alles dürfen, solange es nichts mit Terrorismus oder Kinderpornografie zu tun hat.

Die DDoS-Angriffe (Distributed-Denial-of-Service-Attacken) begannen am 19. März und erreichten eine Datenmenge von bis zu 38 Gigabyte pro Sekunde an Anfragen an die Server von Spamhaus. Dies sind die stärksten bisher bekannten Attacken. Bei Großangriffen auf Banken oder Behörden wurden bisher etwa 6 Gigabyte pro Sekunde an Anfragen erreicht. Allerdings reicht auch diese Datenmenge aus, um die Systeme lahmzulegen.

Spamhaus holte die US-amerikanischen IT-Sicherheitsfirma Cloudflare zur Hilfe. Es wurde versucht, die Datenströme auf deren Rechenzentren weltweit umzuleiten und somit den Ansturm zu verringern. Auch wurde begonnen, verdächtige Anfragen frühzeitig herausfiltern, wie Timo Steffens vom Lagezentrum des Bundesamt für Sicherheit in der Informationstechnik (BSI) erkärte.

Die Fronten in diesem privaten Cyberkrieg sind nach wie vor verhärtet. Cyberbunker-Betreiber Sven Olaf Kamphuis wirft Spamhaus vor, seinen Einfluss im Netz zu missbrauchen. Niemand habe Spamhaus ermächtigt zu bestimmen, was im Internet erlaubt sei und was nicht. Von der Netzsperre sind auch viele Anbieter betroffen, die überhaupt nichts mit Spam zu tun haben.

Der Angriff betrifft nicht nur Spamhaus. Netzknotenpunkte wurden überlastet und zeitweise lahmgelegt, Angebote waren gar nicht oder nur sehr stockend erreichbar. Zwar war der innerdeutsche Datenverkehr bisher kaum betroffen, jedoch zeigt die Internet-Überwachung den starken Anstieg des Datenverkehrs bis hin zu Ausfall einzelner Knotenpunkte.