据外媒体报道，此次攻击主要通过开放的DNS解析器，流量从一开始的10Gbps、90Gbps，逐渐扩大至300Gbps，成为网络史上最严重的一次DDoS攻击，差点致使欧洲网络瘫痪。

欧洲反垃圾邮件组织Spamhaus近来遭到阻断式服务攻击(DDoS)，负责Spamhaus网站效能与安全服务的公司CloudFlare协助减轻攻击威胁时发现，此一攻击主要通过开放的DNS解析器，流量从一开始的10Gbps、90Gbps，逐渐扩大至300Gbps，成为网络史上最严重的一次DDoS攻击，差点致使欧洲网络瘫痪。

据外电报道，Spamhaus是因为把垃圾邮件用户Cyberbunker纳入黑名单后遭受其报复攻击行动。

此波攻击从上周一3月18日展开，一直到昨天3月28日才结束，持续近10天。CloudFlare共同创办人兼执行长Matthew Prince表示，从第一天起他们便发现黑客主要通过开放的DNS解析器进行攻击，第一天的攻击流量只有10Gbps，第二天的攻击高峰达到90Gbps，第三天则维持在30Gbps至90Gbps之间，然后黑客休息了一天。

上周五(3/22)，黑客再次展开攻击，攻击流量达到120Gbps，从规模来看已是最大的DDoS攻击行动之一，但随后黑客改变策略，不再直接攻击Spamhaus，而是转为锁定CloudFlare的带宽供货商。

全球网络依赖各个不同网络间主动串起的连结，像是Google、Yahoo等大型企业或是AT&T等带宽供货商之间的连结，以及各地所建立的网络交换中心(Internet Exchange，IX)。CloudFlare即与不同的网络及IX保持链接。

Prince指出，当黑客知道就算以100Gbps的攻击流量都无法击溃CloudFlare时，他们转而攻击CloudFlare的多家ISP，攻击流量甚至超过300Gbps，并使得这些第一层的ISP开始出现拥挤与速度变慢的现象。黑客还攻击了欧洲某些城市设置的IX，这也是导致欧洲最近网络变得断断续续的主因。

CloudFlare认为，此一攻击的最大问题还是在开放的DNS解析器。开放的DNS解析器能够允许任何人传送IP地址来解析域名，但逐渐被DDoS所利用，恶意人士可伪装自己为攻击目标网站，然后传送要求至这些开放DNS解析器，以DNS解析器回传的大量数据来瘫痪目标网站，早就成为资安用户眼中的安全漏洞。

相较于传统的DDoS以效能及网络资源相对有限的殭尸计算机作为攻击媒介，开放DNS解析器通常使用更高效能的服务器而且也有更大的带宽，所能造成的破坏也相当惊人。此次的DDoS攻击只利用了超过10万个开放的DNS解析器，但现在网络上有问题的开放DNS解析器数量多达2500万个。