Spamhaus es una organización sin ánimo de lucro que se dedica a combatir el spam en internet. Su trabajo sirve a muchos proveedores de internet, grandes empresas y filtradores de spam, quienes gracias a ellos pueden tener actualizados sus filtros contra el correo basura. Es por ello que en Spamhaus están acostumbrados a lidiar con represalias y ataques DDoS a su web y servidores, que vienen de parte de las organizaciones que crean este spam y que están afectadas por esta lista.

Esto no sería un problema si no fuera porque en esta lista incluyeron a Cyberbunker, un hosting de Holanda quienes tienen como lema el alojar cualquier cosa excepto material terrorista o pornografía infantil. Spamhaus ha supuesto que dentro de los clientes que tiene Cyberbunker hay algunos que se dedican a hacer cosas contra las que ellos consideran que hay que luchar.

Los ataques DDoS empezaron el día 18 de marzo cuando los servidores de Spamhaus recibieron un paquete de 10Gbps que les tumbó la web y los servidores. Para mitigar estos ataques contactaron con CloudFare, una empresa que optimiza el rendimiento que tienen las webs y que, entre otros servicios, se ofrece a proteger a compañías frente este tipo de ataques.

Ya con el apoyo de Cloudfare, los ataques continuaron y en algunos momentos estos llegaron a generar hasta 75Gbps en peticiones entrantes a los servidores (según The Registrer habrían llegado hasta 300Gbps) El método empleado fue el de lanzar un ataque DDoS a los servidores DNS de Spamhaus. Lo que se hizo fue usar los DNS para amplificar la respuesta que daban a una petición y así saturar de peticiones los servidores de destino para que estos no pudieran operar. Esto influyó además en otros servicios, como Netflix, los cuales no pudieron acceder a internet por un corto período de tiempo

Lo que de momento se desconoce es el origen del ataque. Se habla de que el motivo ha sido la inclusión de Cyberbunker en esta lista negra pero no hay confirmación alguna. Esto plantea el dilema recurrente de quien se encarga de vigilar al vigilante. El vigilante, en este caso Spamhaus, cuenta con un poder inmenso ya que de sus listas se nutren multitud de empresas para luchar contra el spam. Es por ello que según palabras de Sven Olaf Kamhpuis, un activista que asegura que es el portavoz de los atacantes, Cyberbunker ha atacado a Spamhaus por "abusar de su influencia". Ha dicho además "que nadie ha dicho que Spamhaus pueda determinar que es lo que puede ir o no en internet".

El problema continua para Cyberbunker ya que además de estar incluídos en esta lista, los cuerpos de policía de cinco países están investigando los hechos. También es posible que algunos de sus clientes no tengan ninguna relación con el spam con lo que el papel y la transparencia de Spamhaus también queda en entredicho, al tratar a toda una empresa de hosting bajo el mimso rasero.