Co je to Mail Bomb?
E-mailová bomba, nebo krátce e-mailová bomba, je akt škodlivého zneužívání sítě, při kterém je e-mailový účet úmyslně zaplaven daty nebo zprávami, čímž je účet nepřístupný. Účet může být deaktivován několik hodin nebo dní a může vést k tomu, že poskytovatel internetových služeb (ISP) přestane službu oběti útoku používat. Je to proto, že bomba pošty může způsobit selhání poštovního serveru ISP, což ovlivní nejen oběť, ale i všechny klienty ISP. Když je poštovní server vypnutý, nikdo, kdo se přihlásil k odběru tohoto poskytovatele, nemůže prostřednictvím poskytovatele odesílat nebo přijímat e-maily.
Lidé, kteří odesílají poštovní bomby, jsou v hackerské komunitě známí jako lusers (poražení). Je to považováno za infantilní formu stávkujícího ven, zjednodušeného a hrubého útoku, který nedbalé postihuje mnohem více lidí, než je cíl (y) pachatele. Existuje několik způsobů zasílání poštovní bomby, které jsou zde uvedeny obecně.
Poštovní bomba je účinná kvůli způsobu zacházení s e-mailovými účty. E-mailové účty jsou umístěny na poštovním serveru nebo v počítačích se softwarem určeným k odesílání a přijímání pošty. Přijímající poštovní server přidělil prostor pro virtuální poštovní schránky přiřazené svým klientům. Například poskytovatel internetových služeb může mít 100 000 odběratelů a 300 000 poštovních schránek (mnoho lidí má více než jednu e-mailovou adresu). Je snadné vidět, že i relativně malý poštovní server, jak je ukázán v příkladu, může denně zpracovávat stovky tisíc e-mailů.
Když se poštovní server zaplaví poštovní bombou, spotřebují se dostupné zdroje počítače a systém se přetíží až do bodu havárie. Poštovní bomba se může skládat z jediného komprimovaného souboru, který se dekomprimuje na velmi velký soubor plný opakujících se dat, který ohromí a zablokuje systém. V ostatních případech bude pachatel používat špinavou práci „botnet“ (robotická síť).
Botnet je síť infikovaných počítačů, tajně pod dálkovým ovládáním pachatele. Řadič botnetu může vyslat jediný příkaz, který zasáhne všechny počítače v botnetu. To mohou být stovky, tisíce nebo dokonce přes milion počítačů.
Poskytovatelé botnetů nezachycují útok, protože každý počítač odesílá pouze jednu nebo dvě zprávy. Výsledkem je, že cílený e-mailový účet obdrží e-mailovou bombu potenciálně milionů e-mailů najednou. To může být nákladné pro poskytovatele internetových služeb, který přijímá poštovní bombu, protože získání poštovního serveru zpět online, aby mohl přijímat legitimní poštu, zatímco blokování příchozích zpráv z poštovní bomby pocházející z botnetu může být obtížný úkol. Tento typ poštovní bomby je známý jako útok na distribuované odmítnutí služby (DDoS).
Další metodou je použití e-mailové adresy strany k odběru osoby do více seznamů adresátů. Seznam e-mailů je diskusní fórum, které se šíří e-mailem. Jeden se musí přihlásit k odběru seznamu, aby se do něj dostal, a odhlásit se, aby přestal přijímat zprávy seznamu. Všichni účastníci dostanou všechny zprávy do seznamu. Pokud je seznam populární, může to vést k desítkám zpráv denně. Bomba poštovní konference se objeví, když je oběť automaticky přihlášena ke stovkám poštovních konferencí bez jejího vědomí nebo svolení. Oběť se pak musí ručně odhlásit z každého seznamu nebo změnit svou e-mailovou adresu a zavřít starý účet.
Poštovní bomba je závažným přestupkem a je v rozporu se smluvními podmínkami všech poskytovatelů internetových služeb. Jedním ze způsobů, jak se chránit před e-mailovou bombou, je uložení e-mailové adresy vašeho poskytovatele služeb Internetu pro soukromé použití a předání pouze důvěryhodným přátelům a rodině. Bezplatnou webovou e-mailovou adresu lze použít pro registraci na webových stránkách, účast na webových fórech nebo online hraní. Pokud je na tuto adresu zaslána poštovní bomba, bude se web stále muset vypořádat s útokem a možná přijdete o svůj bezplatný účet. Stále však budete mít svého ISP, svou soukromou e-mailovou adresu a můžete si vytvořit novou bezplatnou adresu na jiném webu.