Obsah:
Definícia - Čo znamená Email Bomb?
E-mailová bomba je forma zneužívania internetu, ktorá je spáchaná odoslaním obrovského množstva e-mailov na konkrétnu e-mailovú adresu s cieľom pretečenia poštovej schránky a ohromenia poštového servera, ktorý adresu hosťuje, čím sa stáva nejakou formou odmietnutia služby. zaútočiť.
E-mailová bomba je známa aj ako listová bomba.
Techopedia vysvetľuje Email Bomb
E-mailové bomby v závislosti od veľkosti môžu byť formou žartu alebo skutočného útoku na odmietnutie služby.
Existujú tri spôsoby, ako vytvoriť e-mailovú bombu:
- Hromadná korešpondencia - zahŕňa zasielanie mnohých duplikátov toho istého e-mailu na jednu e-mailovú adresu. Kvôli jednoduchosti tohto útoku ho možno ľahko zistiť pomocou spamových filtrov. Útočník môže vo veľkom meradle použiť robotickú sieť alebo zombie sieť, počítače po celom svete, ktoré sú pod kontrolou útočníka kvôli nejakej forme škodlivého softvéru, ako sú trójske kone, a potom dá pokyn robotovi poslať milióny e-mailov. na jednu alebo niekoľko adries naraz za účelom vykonania útoku na odmietnutie služby. Je to ťažšie zistiť spamové filtre, pretože každý e-mail by pochádzal z jedinečného zdroja.
- Prepojenie zoznamu - znamenalo viac obťažovať, než spôsobiť skutočné problémy. Táto technika spočíva v prihlásení adresy na útok na rôzne predplatné zoznamu e-mailov, aby z týchto zoznamov vždy dostávala nevyžiadanú poštu. Užívateľ sa potom musí manuálne odhlásiť z každého zoznamu. Legitímnejšie zoznamy však vyžadujú overenie e-mailom, na ktoré musí používateľ ručne kliknúť a prijať ho ako súčasť zoznamu e-mailov. Aby sa tomu zabránilo, môže útočník zaregistrovať nový e-mailový účet a prihlásiť ho do všetkých zoznamov a nechať ho automaticky poslať všetku poštu obeti. Útočník môže odpovedať na potvrdzovacie e-maily. Keďže však e-maily budú pochádzať z jedného zdroja na presmerovanie, používateľ ich môže jednoducho zablokovať.
- ZIP bombardovanie - posledné zvraty v bombardovaní e-mailov pomocou archivovaných príloh ZIP. Poštové servery vždy kontrolujú vírusy v e-mailových prílohách, najmä archívy ZIP a súbory EXE. Zámerom je umiestniť textový súbor s miliónmi alebo miliardami ľubovoľných znakov alebo dokonca jediným písmenom opakovaným miliónkrát, aby skener vyžadoval väčšie množstvo výpočtového výkonu, aby si mohol každý z nich prečítať. V kombinácii s technikami hromadného rozposielania sa zvyšuje pravdepodobnosť úspechu útoku na odmietnutie služby.
