Войти
При использовании Интернета - электронная бомба - это форма сетевого злоупотребления, заключающаяся в отправке больших объемов электронной почты на адрес в попытке переполнить почтовый ящик, перегрузить сервер, где адрес электронной почты размещен в атака типа «отказ в обслуживании» (DoS-атака) или дымовая завеса для отвлечения внимания от важных электронных сообщений, указывающих на нарушение безопасности.
Есть три метода совершение электронной бомбы: массовая рассылка, ссылки на списки и взлом почтового индекса.
Массовая рассылка состоит из отправки множества дубликатов писем на один и тот же адрес электронной почты. Эти типы почтовых бомб просты в разработке, но их чрезвычайная простота означает, что их легко обнаружить с помощью спам-фильтров. Электронная бомбардировка с использованием массовой рассылки также обычно выполняется как DDoS атака с использованием ботнетов ; иерархические сети компьютеров, скомпрометированных вредоносным ПО и находящихся под контролем злоумышленника. Подобно их использованию в рассылке спама, злоумышленник дает команду ботнету разослать миллионы или даже миллиарды писем, но в отличие от обычного спама ботнета, все письма адресованы только одному или нескольким адресам, которые злоумышленник желает наводнение. Эта форма взлома электронной почты аналогична целям других атак DDoS-флуда. Поскольку целями часто являются выделенные хосты, обслуживающие веб-сайты и учетные записи электронной почты компании, этот тип атаки может быть столь же разрушительным для обеих служб хоста.
От этого типа атак труднее защититься, чем от простой массовой рассылки бомбы, из-за множества адресов источников и возможности того, что каждый компьютер-зомби отправляет разные сообщения или использует скрытые методы для защиты от спам-фильтров.
Связывание списков, также известное как «кластерная бомба электронной почты», означает подписание определенного адреса электронной почты до нескольких подписок на списки рассылки. Затем жертва должна вручную отказаться от подписки на эти нежелательные службы. Атака может быть выполнена автоматически с помощью простых сценариев: это легко, почти невозможно отследить до злоумышленника и потенциально очень разрушительно. В августе 2016 года наблюдалась массовая атака такого рода на адреса электронной почты.gov.
Чтобы предотвратить этот тип взлома, большинство служб подписки на электронную почту отправляют электронное письмо с подтверждением на почтовый ящик человека, когда это электронное письмо используется для зарегистрироваться для подписки. Однако даже электронные письма с подтверждением способствуют атаке. Лучшая защита предотвратит использование веб-сайтов без отказа от форм подписки. После заполнения формы подписки веб-сайт будет динамически создавать на себя ссылку mailto. Законный пользователь затем отправит сообщение для проверки запроса, не получая электронной почты с веб-сайта. Хотя электронная почта отправителя может быть подделана, IP-адрес SMTP отправителя - нет. Таким образом, диспетчер списков может проверить, что электронное письмо в запросе формы соответствует исходному SMTP-серверу в сообщении проверки.
Большое количество писем с подтверждением, инициированных регистрационными ботами, регистрирующими определенный адрес электронной почты для множества сервисов, можно использовать для отвлечения внимания от важных писем, указывающих на нарушение безопасности в другом месте. Если, например, учетная запись Amazon была взломана, хакер может хитростью получить поток электронных писем с подтверждением, отправленных на адрес электронной почты, связанный с учетной записью, чтобы замаскировать тот факт, что адрес доставки Amazon был изменен, а покупки были сделаны хакером..
A ZIP-бомба - вариант почтовой бомбардировки. После того, как большинство коммерческих почтовых серверов начали проверять почту с помощью антивирусного программного обеспечения и фильтровать определенные типы вредоносных файлов, EXE, RAR, Zip, 7-Zip, программное обеспечение почтового сервера было настроено для распаковки архивов и проверки их содержимого. Новой идеей по борьбе с этим решением было создание «бомбы», состоящей из огромного текстового файла, содержащего, например, только букву z, повторяющуюся миллионы раз. Такой файл сжимается в относительно небольшой архив, но его распаковка (особенно ранними версиями почтовых серверов) потребует большей обработки, что может привести к отказу в обслуживании. Файл ZIP или .tar.gz может даже содержать копию самого себя, вызывая бесконечную рекурсию, если сервер проверяет вложенные архивные файлы.
«Текстовая бомба» - это аналогичный вариант отправки большого количества текстовых сообщений через SMS. Этот метод является средством запугивания в Интернете или преследования в Интернете. С тех пор приложения в сети в операционной системе Android были запрещены как средство отправки текстовых бомб. Текстовые сообщения также могут привести к увеличению платы за телефонную связь на некоторых тарифных планах. Кроме того, были созданы определенные телефонные приложения для предотвращения использования текстовых бомб в ОС Android.
