Indholdsfortegnelse:
Definition - Hvad betyder e-mail-bombe?
En e-mail-bombe er en form for internetmisbrug, der udføres gennem afsendelse af massive mængder e-mail til en bestemt e-mail-adresse med det mål at oversvømme postkassen og overvælde mailserveren, der er vært for adressen, hvilket gør den til en form for afvisning af service angreb.
En e-mail-bombe er også kendt som en brevbombe.
Techopedia forklarer Email Bomb
E-mail-bomber, afhængigt af størrelsesordenen, kan være en form for sjov eller et faktisk angreb på afslag på service.
Der er tre måder at oprette en e-mail-bombe på:
- Massemails - involverer at sende adskillige duplikater af den samme e-mail til en e-mail-adresse. På grund af enkelhedens angreb kan det let opdages ved hjælp af spamfiltre. For at blive udført i massiv skala kan en angriber bruge et botnet eller zombienet, computere over hele kloden, der er under angriberen's kontrol på grund af en form for malware, såsom trojanere, og derefter instruere botnettet til at sende millioner af e-mails til en enkelt eller et par adresser på én gang for at udføre et benægtelse af serviceangreb. Dette er sværere for spamfiltre at registrere, da hver e-mail kommer fra en unik kilde.
- Listekobling - betød mere at irritere snarere end at forårsage reelle problemer. Teknikken involverer at abonnere adressen for angreb på forskellige abonnement på e-mail-listen, så den altid vil modtage spam-mail fra disse lister. Brugeren skal derefter manuelt afmelde hver liste. Mere legitime lister kræver dog e-mail-verifikation, som brugeren skal manuelt klikke og acceptere for at være en del af e-mail-listen. For at omgå dette kan angriberen registrere en ny e-mail-konto og abonnere på den på alle lister og få den automatisk til at videresende al mail til offeret. Angriberen kan svare på bekræftelses-e-mails. Men da e-mailsne kommer fra en enkelt videresendelseskilde, kan de blot blokeres af brugeren.
- ZIP-bombning - det seneste twist ved e-mail-bombning ved hjælp af ZIP arkiverede vedhæftede filer. Mailserver kontrollerer altid e-mail-vedhæftede filer for vira, især zip-arkiver og .exe-filer. Ideen her er at placere en tekstfil med millioner eller milliarder af vilkårlige tegn eller endda et enkelt bogstav gentaget millioner af gange, så scanneren kræver en større mængde behandlingskraft for at læse hver enkelt. Ved at kombinere dette med massemail-teknikker øges potentialet for et benægtelse af serviceangreb for at lykkes.
