התקפת ספאם על אתר תמיכה.נט

אתמול (ג') הותקף אתר האנטי ספאם הישראלי, תמיכה.נט (האתר אינו פעיל כעת). ההתקפה התבצעה באמצעות וירוסים ומתקפות שלילת שירות (Denial of Service), שהביאו לקריסתו. לדברי עו"ד שליו בן ארי, מפעיל האתר, "מישהו זייף את כתובת השולח לדומיין תמיכה.נט והשרת הראשי סבל ממתקפת הודעות בדואר האלקטרוני. השרת המשני קרס גם הוא תחת כ-5,000 הודעות בדקה". השולחים זייפו את שם המתחם של בן ארי, כך שמדובר בהודעות שחוזרות אליו, כביכול.

בן ארי מסביר כי זיוף כתובות של שם מתחם היא טקטיקה מקובלת בקרב האקרים. "אני משער שהזבלנים לא ממש 'מתים' על תמיכה.נט, שמסנן את הזבל שלהם", הוא אומר, "אין סיבה אחרת, אלא אם באופן רנדומלי בחרו דווקא את האתר שלי".

בן ארי, שלבד ממעקב ודיווח על זבלנים ישראלים, מספק באתרו גם שירות סינון דואר מקוון, סבור כי מקור ההתקפות על האתר בשרת בחו"ל, אם כי לא מן הנמנע כי התוקף או התוקפים הם ישראלים. בעקבות ההתקפות הוא הוריד את השרתים מהרשת באופן יזום וחסם קבלת דואר חוזר. הוא מעריך כי אם המתקפה תימשך לא יוכל לעמוד בעלות אחזקת השרתים. 

ההתקפה על תמיכה.נט אינה ההתקפה הראשונה על אתרי אנטי ספאם ורשימות שחורות של זבלנים (Realtime Blackhole List או RBL), בהם נעזרים גם מנהלי רשתות וספקי אינטרנט כחלק משיטות סינון דואר הזבל שלהם.

בספטמבר נסגרו שלושה אתרים כאלה עקב התקפות DoS. שניים מהאתרים, Monkeys.com ו-blackhole.compu.net נסגרו לאחר שנפגעו במתקפות DoS, במסגרתן הוצפו בבקשות לקבלת מידע, והאתר השלישי נסגר כפעולת מנע מפני התקפה. לדעתם של מומחי אבטחה, שולחי דואר זבל הם שעומדים מאחורי מתקפות אלה. לאחרונה שוקלים מפעילי אתרים מסוג זה לפעול באופן מבוזר, בדומה לטכנולוגיית שיתוף קבצים, ללא תלות בשרת בודד.