一个抗击垃圾讯息的组织和一家旗下托管网站据报散发垃圾讯息的荷兰公司之间的矛盾升级为互联网上规模最大的计算机攻击事件之一，导致了大范围的网络堵塞，并干扰了全球各地的关键基础设施。

数以百万计的普通互联网用户遇上了服务延迟的情况，或者一时无法连接到某个特定网站。

不过，对运营全球网络的互联网工程师们而言，问题更令人担忧。鉴于攻击活动的力度越来越大，计算机安全专家担忧，如果攻击持续升级，人们甚至有可能无法使用诸如电子邮件和电子银行之类的基本互联网服务。

争议的开端是反垃圾邮件组织Spamhaus将荷兰公司Cyberbunker列入了黑名单，而该名单是电子邮件供应商清除垃圾讯息的依据。Cyberbunker这个名称源自公司总部所在的五层建筑，该建筑曾是北约组织(NATO)的防御工事。根据公司网站的说法，它向所有网站提供托管服务，“儿童色情网站及与恐怖主义有关的网站除外”。

Spamhaus组织总部位于欧洲，该组织发言人表示，攻击活动始于3月19日，但这并未阻止该组织散发自己编制的黑名单。

数字内容供应商Akamai网络公司(Akamai Networks)的首席设计师帕特里克·吉尔摩(Patrick Gilmore)称，Spamhaus的作用是编制互联网垃圾讯息散发者的名单。

至于Cyberbunker，他说：“这些家伙真是疯了。说实话，他们被抓到了，但他们觉得自己有权散发垃圾讯息。”

吉尔摩还称，这些攻击活动由一大批名为“僵尸网络”的计算机发起，汇集的数据流比一些国家的整体互联网连接还要大。这项技术利用的是互联网基本框架当中早已为人所知的一个漏洞，他将之比作为了杀一个人而用机关枪扫射整个人群。

这些攻击活动由Cloudflare公司于上周首次公诸于众。这家位于硅谷的互联网安全公司当时试图抵御攻击，结果反而成为了攻击目标。

Cloudflare的首席执行官马修·普林斯(Matthew Prince)说：“这些东西跟核弹差不多。要造成如此重大的损害实在是太容易了。”

这种攻击名为“分布式拒绝服务”（distributed denial of service，简称DDoS），其规模已达到了之前未知的水平，产生的数据流达到了每秒3000亿比特。

“这是个实数，”吉尔摩说，“这是互联网历史上公布出来的最大一宗DDoS攻击。”

Spamhaus位居追踪互联网垃圾讯息散发者的最著名组织之列。它利用志愿者来识别这些散发者，并一直被称为网络治安队。

过去，被列入黑名单的网站曾为报复Spamhaus而发起拒绝服务攻击，他们通过个人电脑向Spamhaus发出大量的流量请求，直到Spamhaus的服务器被迫瘫痪为止。但在最近几周，攻击者发动了更猛烈的报复，利用了因特网的核心基础设施，即域名系统（Domain Name System，简称DNS）。

域名系统的功能就如因特网的电话交换机，它把网站的名字，如Facebook.com或Google.com转换成一串能被因特网的基础技术理解的数字。世界上有数百万台电脑服务器在进行实际的转换工作。

在最近的这起事件中，攻击者把自己的讯息伪装成Spamhaus发出的讯息，然后发给这些服务器，这些讯息随即被服务器急剧放大，造成大量数据返回Spamhaus的电脑。

Spamhaus请求Cloudflare予以协助，攻击者随即把他们的数字怒火转向了那些为Spamhaus和Cloudflare提供数据连接的公司。

被问及此事时，自称是攻击者发言人的互联网活动人士斯文·奥拉夫·坎普赫伊斯(Sven Olaf Kamphuis)在网上发表了一则讯息，称“我们很清楚，这是世界上公开进行的最大的DDoS攻击之一。”坎普赫伊斯说，Cyberbunker是在报复Spamhaus“滥用其影响力”的行为。

“从来都没有人授权Spamhaus来决定互联网上该有哪些内容，”坎普赫伊斯说，“他们假装抗击垃圾讯息，借此攫取了这一权力。”

典型的拒绝服务攻击通常只会影响一小部分网络。但在发生域名系统洪水攻击的情况下，全世界的服务器都会把数据包投向受害者。专家说，这样的攻击无法轻易遏止，因为这些服务器无法在互联网继续运行的情况下关闭。

“互联网的首要规则就是保持运行，”安全问题研究人员丹·卡明斯基(Dan Kaminsky)说。他在几年前曾指出域名系统固有的薄弱点。“你不能通过关闭这些服务器来阻止DNS洪水攻击，因为这些服务器必须处于默认的开启状态，为公众提供服务。应对这种问题的唯一方法就是找到发动攻击的人，然后逮捕他们。”

根据一些互联网工程师的看法，问题的核心在于，很多大型互联网服务供应商建立的网络都不能确保发出的数据确实来自己方用户。互联网安全专家早就看到了这一潜在的安全缺陷，不过，直到最近才有人利用这一安全缺陷来威胁互联网的基础设施。