Зміст:
Визначення - Що означає бомба електронної пошти?
Бомба електронної пошти - це форма зловживань в Інтернеті, яка здійснюється через надсилання величезних обсягів електронної пошти на певну адресу електронної пошти з метою переповнення поштової скриньки та переповнення поштового сервера, на якому розміщена адреса, перетворюючи її на певну форму відмови у наданні послуги напад.
Електронна бомба також відома як бомба з листами.
Техопедія пояснює електронну пошту бомби
Електронні бомби, залежно від масштабу, можуть бути формою сваволі або фактичним відмовою в атаці служби.
Існує три способи створення електронної пошти:
- Масова розсилка - передбачає надсилання численних дублікатів одного і того ж електронного листа на одну адресу електронної пошти. Через простоту цієї атаки її можна легко виявити за допомогою спам-фільтрів. Для того, щоб зробити це в масштабних масштабах, зловмисник може використовувати бот-сітку або зомбі-мережу, комп'ютери по всьому світу, які знаходяться під контролем зловмисника через деяку форму зловмисного програмного забезпечення, наприклад, трояни, а потім доручити бот-сітці надсилати мільйони електронних листів на одну або декілька адрес одразу для того, щоб здійснити атаку відмови у службі. Це спам-фільтри важче виявити, оскільки кожен електронний лист надходить з унікального джерела.
- Посилання на список - означало більше дратувати, а не викликати справжні неприємності. Ця методика передбачає підписку адреси для нападу на різні підписки на список електронної пошти, щоб вона завжди отримувала спам-пошту з цих списків. Потім користувач повинен вручну скасувати підписку на кожен список. Однак більш законні списки вимагають підтвердження електронною поштою, яку користувач повинен вручну натиснути та прийняти, щоб бути частиною списку електронних листів. Щоб обійти це, зловмисник може зареєструвати новий обліковий запис електронної пошти та передплатити його у всіх списках і автоматично надіслати всю пошту жертві. Зловмисник може відповідати на повідомлення про підтвердження. Але оскільки електронні листи надходитимуть з одного джерела переадресації, користувач може просто його заблокувати.
- ZIP-бомбардування - останній поворот у бомбардуванні електронною поштою за допомогою ZIP-архівів. Поштові сервери завжди перевіряють вкладення електронної пошти на наявність вірусів, особливо zip-архівів та файлів .exe. Ідея тут полягає в тому, щоб розмістити текстовий файл з мільйонами або мільярдами довільних символів або навіть однією буквою, повтореною мільйони разів, щоб сканеру була потрібна більша кількість процесорної потужності для читання кожного з них. Поєднання цього з методами масової розсилки збільшує можливість успішної атаки відмови у сервісі.
