目录:
定义-电子邮件炸弹是什么意思?
电子邮件炸弹是一种互联网滥用形式,它通过向特定的电子邮件地址发送大量电子邮件来进行,目的是使邮箱溢出并压倒托管该地址的邮件服务器,从而使其成为某种形式的拒绝服务攻击。
电子邮件炸弹也称为信件炸弹。
Techopedia解释了电子邮件炸弹
电子邮件炸弹可能是恶作剧或实际的拒绝服务攻击,具体取决于程度。
有三种创建电子邮件炸弹的方法:
- 群发邮件-涉及将同一电子邮件的大量重复发送到一个电子邮件地址。 由于这种攻击的简便性,垃圾邮件过滤器可以轻松检测到它。 要大规模进行,攻击者可以使用僵尸网络或僵尸网络,在全球范围内受特洛伊木马等某种恶意软件控制的计算机,然后指示该僵尸网络发送数百万封电子邮件一次访问一个或几个地址,以进行拒绝服务攻击。 垃圾邮件过滤器很难检测到,因为每封电子邮件都来自唯一的来源。
- 列表链接-意味着惹恼而不是造成实际麻烦。 该技术包括为要攻击的地址预订不同的电子邮件列表订阅,因此它将始终从这些列表接收垃圾邮件。 然后,用户必须手动退订每个列表。 但是,更多合法列表需要电子邮件验证,用户必须手动单击并接受该验证才能成为电子邮件列表的一部分。 为了避免这种情况,攻击者可以注册一个新的电子邮件帐户,并将其订阅到所有列表中,然后自动将所有邮件转发给受害者。 攻击者可以回复确认电子邮件。 但是由于电子邮件将来自单个转发源,因此用户可以简单地将其阻止。
- ZIP轰炸-使用ZIP存档附件进行电子邮件轰炸的最新方式。 邮件服务器始终检查电子邮件附件中是否存在病毒,尤其是zip存档和.exe文件。 这里的想法是放置一个文本文件,其中包含数百万或数十亿个任意字符,甚至单个字母重复数百万次,这样扫描仪将需要更大的处理能力才能读取每个文件。 将此与大量邮件技术相结合,可以提高拒绝服务攻击成功的可能性。
