Taula de continguts:
Definició: què significa Email Bomb?
Una bomba de correu electrònic és una forma d'abús d'Internet que es perpetra mitjançant l'enviament de volums massius de correu electrònic a una adreça de correu electrònic específica amb l'objectiu de desbordar la bústia i desbordar el servidor de correu que allotjava l'adreça, convertint-la en una forma de denegació del servei. atac.
Una bomba de correu electrònic també es coneix com a carta bomba.
Techopedia explica Email Bomb
Les bombes de correu electrònic, segons la magnitud, poden ser una forma de broma o un atac de denegació real de servei.
Hi ha tres maneres de crear un correu electrònic bomba:
- Enviament massiu: implica l'enviament de nombrosos duplicats del mateix correu electrònic a una adreça de correu electrònic. A causa de la simplicitat d'aquest atac, es pot detectar fàcilment mitjançant filtres de correu brossa. Per fer-ho a gran escala, un atacant pot utilitzar una xarxa de bot o una xarxa de zombis, ordinadors de tot el món que es troben sota el control de l’atacant a causa d’una forma de malware com els troians i, a continuació, instruir la xarxa de bot per enviar milions de correus electrònics. a una oa algunes adreces alhora per realitzar un atac de denegació de servei. Això és més difícil de detectar els filtres de correu brossa, ja que cada correu electrònic provindria d’una font única.
- Els enllaços a la llista: significaven més molestar que provocar problemes reals. La tècnica consisteix a subscriure l’adreça d’atac a diferents subscripcions a llistes de correu electrònic, de manera que sempre rebrà correu brossa d’aquestes llistes. L'usuari haurà de donar-se de baixa manualment de cada llista. Tot i això, les llistes més legítimes requereixen una verificació per correu electrònic que l'usuari ha de fer clic manualment i acceptar formar part de la llista de correu electrònic. Per evitar-ho, l’atacant pot registrar un nou compte de correu electrònic i subscriure’l a totes les llistes i enviar-lo automàticament tot el correu a la víctima. L’atacant pot respondre als correus electrònics de confirmació. Però, ja que els correus electrònics provindran d’una única font de desviament, l’usuari només pot ser bloquejat.
- Bombardeig ZIP: la darrera volta al bombardeig de correu electrònic mitjançant fitxers adjunts arxivats amb ZIP. Els servidors de correu sempre comproven els fitxers adjunts de correu electrònic per trobar virus, especialment arxius zip i fitxers .exe. La idea aquí és col·locar un fitxer de text amb milions o milers de milions de caràcters arbitraris o fins i tot una sola carta repetida milions de vegades per tal que l’escàner requerís una major quantitat de poder de processament per llegir-ne cadascun. Si es combina aquesta combinació amb tècniques de correu massiu, es pot aconseguir que l'atac de denegació de serveis tingui èxit.
