Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει η ηλεκτρονική ταχυδρομική βόμβα;
Μια βόμβα μέσω ηλεκτρονικού ταχυδρομείου είναι μια μορφή κατάχρησης του Διαδικτύου που διαπράττεται μέσω της αποστολής τεράστιων όγκων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε μια συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου, με στόχο την υπερχείλιση του γραμματοκιβωτίου και τη συντριβή του διακομιστή αλληλογραφίας που φιλοξενεί τη διεύθυνση, καθιστώντας το σε κάποια μορφή άρνησης παροχής υπηρεσιών επίθεση.
Μια βόμβα μέσω ηλεκτρονικού ταχυδρομείου είναι επίσης γνωστή ως επιστολή βόμβα.
Η Techopedia εξηγεί την Email Bomb
Email βόμβες, ανάλογα με το μέγεθος μπορεί να είναι μια μορφή φάρσας ή μια πραγματική επίθεση άρνησης εξυπηρέτησης.
Υπάρχουν τρεις τρόποι για να δημιουργήσετε μια βόμβα ηλεκτρονικού ταχυδρομείου:
- Μαζική αποστολή - περιλαμβάνει την αποστολή πολλαπλών αντιγράφων του ίδιου ηλεκτρονικού ταχυδρομείου σε μία διεύθυνση ηλεκτρονικού ταχυδρομείου. Λόγω της απλότητας αυτής της επίθεσης, μπορεί εύκολα να εντοπιστεί από φίλτρα ανεπιθύμητης αλληλογραφίας. Για να γίνει σε μαζική κλίμακα, ένας εισβολέας μπορεί να χρησιμοποιήσει ένα net bot ή ένα ζόμπι δίχτυ, υπολογιστές σε ολόκληρο τον κόσμο που βρίσκονται κάτω από τον έλεγχο του εισβολέα λόγω κάποιου είδους κακόβουλου λογισμικού, όπως οι Trojans, και κατόπιν δίνοντας εντολή στο net bot να στέλνει εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου σε μια μόνο ή σε μερικές διευθύνσεις ταυτόχρονα για να εκτελέσετε μια επίθεση άρνησης εξυπηρέτησης. Αυτό είναι πιο δύσκολο για τα φίλτρα ανεπιθύμητης αλληλογραφίας να ανιχνεύονται, δεδομένου ότι κάθε email θα προέρχεται από μια μοναδική πηγή.
- Λίστα συνδέσεων - σήμαινε περισσότερο να ενοχλήσει παρά να προκαλέσει πραγματικό πρόβλημα. Η τεχνική περιλαμβάνει την εγγραφή της διεύθυνσης για επίθεση σε διαφορετικές συνδρομές λίστας ηλεκτρονικού ταχυδρομείου, ώστε να λαμβάνει πάντα μηνύματα spam από αυτές τις λίστες. Στη συνέχεια, ο χρήστης πρέπει να διαγραφεί μη αυτόματα από κάθε λίστα. Ωστόσο, οι πιο νόμιμες λίστες απαιτούν επαλήθευση μέσω ηλεκτρονικού ταχυδρομείου, την οποία ο χρήστης πρέπει να κάνει με το χέρι και να δεχθεί να γίνει μέρος της καταχώρισης ηλεκτρονικού ταχυδρομείου. Για να καταστρατηγήσει αυτό, ο επιτιθέμενος μπορεί να καταχωρήσει ένα νέο λογαριασμό ηλεκτρονικού ταχυδρομείου και να το εγγραφεί σε όλες τις λίστες και να το προωθήσει αυτόματα σε όλα τα μηνύματα στο θύμα. Ο εισβολέας μπορεί να απαντήσει στα μηνύματα επιβεβαίωσης. Αλλά επειδή τα μηνύματα ηλεκτρονικού ταχυδρομείου θα προέρχονται από μια μόνο πηγή προώθησης, μπορεί απλά να μπλοκαριστούν από το χρήστη.
- ZIP βομβαρδισμό - το τελευταίο στρίψιμο στο βομβαρδισμό μέσω ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας ZIP αρχειοθετημένα συνημμένα. Οι διακομιστές αλληλογραφίας ελέγχουν πάντα τα συνημμένα ηλεκτρονικού ταχυδρομείου για ιούς, ειδικά αρχεία zip και αρχεία .exe. Η ιδέα εδώ είναι να τοποθετήσετε ένα αρχείο κειμένου με εκατομμύρια ή δισεκατομμύρια αυθαίρετων χαρακτήρων ή ακόμα και ένα μόνο γράμμα που θα επαναληφθεί εκατομμύρια φορές, ώστε ο σαρωτής να απαιτήσει μεγαλύτερη ποσότητα επεξεργαστικής ισχύος για να διαβάσει το καθένα. Συνδυάζοντας αυτό με τις μαζικές τεχνικές αποστολής αλληλογραφίας, οι δυνατότητες για μια επίθεση άρνησης εξυπηρέτησης επιτυγχάνουν.
