E-postbomb
Vid internetanvändning är en e-postbomb en form av nätmissbruk som skickar stora volymer e-post till en adress för att svämma över postlådan, överväldiga servern där e-postadressen är värd i en överbelastningsattack (DoS-attack) eller som en rökskärm för att distrahera uppmärksamheten från viktiga e-postmeddelanden som indikerar ett säkerhetsintrång .
Metoder
Det finns tre metoder för att utföra en e-postbomb: massutskick, listlänkning och zip-bombning. [ citat behövs ]
Massutskick
Massutskick består av att skicka flera dubbletter av e-postmeddelanden till samma e-postadress . Dessa typer av e-postbomber är enkla att designa men deras extrema enkelhet gör att de lätt kan upptäckas av spamfilter . E-postbombning med massutskick utförs också vanligtvis som en DDoS- attack genom att använda botnät ; hierarkiska nätverk av datorer som äventyrats av skadlig programvara och under angriparens kontroll. På samma sätt som deras användning i spam , instruerar angriparen botnätet att skicka ut miljontals e-postmeddelanden, men till skillnad från vanlig botnätsspam, adresseras alla e-postmeddelanden till endast en eller ett fåtal adresser som angriparen vill översvämma. Denna form av e-postbombning liknar andra DDoS-översvämningsattacker. Eftersom målen ofta är de dedikerade värdarna som hanterar ett företags webbplats och e-postkonton, kan denna typ av attack vara förödande för värdens båda tjänster.
Denna typ av attack är svårare att försvara sig mot än en enkel massutskick av bomb på grund av de många källadresserna och möjligheten för varje zombiedator att skicka ett annat meddelande eller använda smygtekniker för att besegra skräppostfilter.
Lista länkar
Listlänkning, även känd som "e-postklusterbomb", innebär att man signerar en viss e-postadress upp till flera e-postlistaprenumerationer. Offret måste sedan avregistrera sig från dessa oönskade tjänster manuellt. Attacken kan utföras automatiskt med enkla skript: detta är enkelt, nästan omöjligt att spåra tillbaka till förövaren och potentiellt mycket destruktivt. En massiv attack av detta slag riktad mot .gov-e-postadresser observerades i augusti 2016.
För att förhindra denna typ av bombningar skickar de flesta e-postprenumerationstjänster ett bekräftelsemail till en persons inkorg när det e-postmeddelandet används för att registrera sig för ett abonnemang. Men även bekräftelsemailen bidrar till attacken. Ett bättre försvar skulle förhindra att webbplatser utnyttjas utan att prenumerationsformulären överges. Efter att ett prenumerationsformulär har fyllts i, skapar webbplatsen dynamiskt en mailto-länk till sig själv. En legitim användare skulle sedan skicka ett meddelande för att validera begäran utan att få något e-postmeddelande från webbplatsen. Även om avsändarens e-post kan vara falsk, kan avsändarens SMTP IP-adress inte. Listhanteraren kan därför verifiera att e-postmeddelandet i formulärförfrågan stämmer överens med den ursprungliga SMTP-servern i valideringsmeddelandet.
Ett stort antal bekräftelsemail som initierats av registreringsbots som registrerar en specifik e-postadress till en mängd tjänster kan användas för att distrahera utsikten från viktiga e-postmeddelanden som indikerar att ett säkerhetsintrång har inträffat någon annanstans. Om till exempel ett Amazon-konto har hackats, kan hackaren komma på att få en flod av bekräftelsemail skickade till e-postadressen som är kopplad till kontot för att maskera det faktum att Amazons leveransadress har ändrats och köp har gjorts av hackaren.
Zip bombning
En ZIP-bomb är en variant av postbombning. Efter att de flesta kommersiella e-postservrar började kontrollera e-post med antivirusprogram och filtrera vissa skadliga filtyper, EXE , RAR , Zip , 7-Zip , konfigurerades e-postserverprogramvaran för att packa upp arkiv och även kontrollera deras innehåll. En ny idé för att bekämpa denna lösning var att komponera en "bomb" bestående av en enorm textfil, innehållande till exempel bara bokstaven z som upprepades miljontals gånger. En sådan fil komprimeras till ett relativt litet arkiv, men uppackning av den (särskilt av tidiga versioner av e-postservrar) skulle kräva en större mängd bearbetning, vilket kan resultera i en Denial of Service . En ZIP- eller .tar.gz -fil kan till och med innehålla en kopia av sig själv , vilket orsakar oändlig rekursion om servern kontrollerar kapslade arkivfiler.
SMS-bomb
En "textbomb" är en liknande variant av att skicka ett stort antal textmeddelanden via SMS . Tekniken är ett medel för nätmobbning eller trakasserier på nätet. Appar online på Android-operativsystemet har sedan dess förbjudits som ett sätt att skicka textbomber. Textmeddelandena kan också leda till höga telefonräkningsavgifter på vissa mobilabonnemang. Dessutom har vissa telefonappar också skapats för att förhindra textbomber på Android OS.