Электронная бомба - Email bomb
При использовании Интернета электронная бомба - это форма сетевого злоупотребления, при которой большие объемы электронной почты отправляются на адрес для переполнения почтового ящика, перегрузки сервера, на котором размещен адрес электронной почты, в результате атаки типа отказ в обслуживании (DoS-атака) или как дымовые , чтобы отвлечь внимание от важных сообщений электронной почты , указывающих на нарушение безопасности .
Методы
Есть три метода взлома электронной почты: массовая рассылка, привязка к списку и взлом почтового индекса.
Массовая рассылка
Массовая рассылка состоит из отправки множества дубликатов электронных писем на один и тот же адрес электронной почты . Эти типы почтовых бомб просты в изготовлении, но их чрезвычайная простота означает, что они могут быть легко обнаружены спам-фильтрами . Электронная бомбардировка с использованием массовой рассылки также обычно выполняется как DDoS- атака с использованием ботнетов ; иерархические сети компьютеров, скомпрометированных вредоносным ПО и находящихся под контролем злоумышленника. Подобно их использованию в рассылке спама , злоумышленник дает команду ботнету разослать миллионы писем, но в отличие от обычного спама ботнета, все письма адресованы только одному или нескольким адресам, которые злоумышленник желает залить. Эта форма взлома электронной почты похожа на другие атаки DDoS-флуда. Поскольку целями часто являются выделенные хосты, обслуживающие веб-сайты и учетные записи электронной почты компании, этот тип атаки может иметь разрушительные последствия для обеих служб хоста.
От этого типа атак труднее защититься, чем от простой рассылки-бомбы, из-за множества адресов источников и возможности того, что каждый компьютер-зомби отправляет разные сообщения или использует скрытые методы для защиты от спам-фильтров.
Связывание списка
Связывание списков, также известное как «кластерная бомба электронной почты», означает подписание определенного адреса электронной почты до нескольких подписок на списки рассылки. Затем жертва должна вручную отказаться от подписки на эти нежелательные службы. Атака может быть проведена автоматически с помощью простых сценариев: это легко, почти невозможно отследить до злоумышленника и потенциально очень разрушительно. Подобная массовая атака на адреса электронной почты .gov наблюдалась в августе 2016 года.
Чтобы предотвратить этот тип взлома, большинство служб подписки на электронную почту отправляют электронное письмо с подтверждением на почтовый ящик человека, когда это электронное письмо используется для регистрации для подписки. Однако даже электронные письма с подтверждением способствуют атаке. Лучшая защита предотвратит использование веб-сайтов без отказа от форм подписки. После заполнения формы подписки веб-сайт будет динамически создавать на себя ссылку mailto. Законный пользователь затем отправит сообщение для проверки запроса, не получая электронной почты с веб-сайта. Электронная почта отправителя может быть подделана, а вот SMTP-IP-адрес отправителя - нет. Таким образом, диспетчер списков может проверить, что электронное письмо в запросе формы соответствует исходному SMTP-серверу в сообщении проверки.
Большое количество электронных писем с подтверждением, инициированных регистрационными ботами, регистрирующими определенный адрес электронной почты для множества сервисов, можно использовать для отвлечения внимания от важных электронных писем, указывающих на то, что нарушение безопасности произошло где-то еще. Если, например, учетная запись Amazon была взломана, хакер может получить поток электронных писем с подтверждением, отправленных на адрес электронной почты, связанный с учетной записью, чтобы замаскировать тот факт, что адрес доставки Amazon был изменен, а покупки были сделаны хакер.
Zip бомбежка
ZIP бомба является вариантом почты бомбометания. После того, как большинство коммерческих почтовых серверов начали проверять почту с антивирусным программным обеспечением и фильтрации определенных типов вредоносных файлов, EXE , RAR , Zip , 7-Zip , почтовый сервер программного обеспечения затем сконфигурирован для распаковки архивов и проверить их содержимое , а также. Новой идеей борьбы с этим решением было создание «бомбы», состоящей из огромного текстового файла, содержащего, например, только букву z, повторяющуюся миллионы раз. Такой файл сжимается в относительно небольшой архив, но его распаковка (особенно ранними версиями почтовых серверов) потребует большего объема обработки, что может привести к отказу в обслуживании . Файл ZIP или .tar.gz может даже содержать свою копию , вызывая бесконечную рекурсию, если сервер проверяет вложенные архивные файлы.
Бомба текстовых сообщений
«Текстовая бомба» - это аналогичный вариант отправки большого количества текстовых сообщений через SMS . Этот метод является средством киберзапугивания или домогательств в Интернете. С тех пор онлайн-приложения в операционной системе Android были запрещены как средство отправки текстовых бомб. Текстовые сообщения также могут привести к увеличению платы за телефонные разговоры на некоторых тарифных планах мобильной связи. Кроме того, были созданы определенные телефонные приложения для предотвращения появления текстовых бомб в ОС Android.