Co je to bombardování e-mailem?
E-mailové bombardování je forma útoku odmítnutí služby, který zaplavuje doručenou poštu a poštovní server zprávami. Pokud je odesláno dost zpráv, mohou být systémy přetíženy a přestanou fungovat. Mnoho poskytovatelů internetových služeb (ISP) považuje bombardování e-mailů za porušení podmínek služby a pozastaví účty osob zapojených do takových útoků.
Existuje několik způsobů, jak koordinovat útok e-mailem. Jedním z nich je přímé odesílání velkého počtu e-mailů, často pomocí více účtů. Rozšíření e-mailů na mnoho účtů také zkomplikuje zjištění zdroje útoku a nezruší ISP, kteří označují vysoký objem e-mailů z jednoho účtu. Virus může být napsán tak, aby unesl e-mailové účty jiných lidí a použil je k bombardování cíle.
Další možností je tzv. „Bombardování seznamu“, kdy je předmět zaregistrován pro velké množství e-mailových konferencí. E-mailové bombardéry mohou také použít taktiku, jako je zobrazení e-mailové adresy na webových stránkách ve formátu, který je pro roboty snadné vyzvednout, v naději, že cíl bude zničen nevyžádanou poštou. Nevyžádaná pošta však může být filtrována a držena samostatně, což dělá z bombardování seznamu přitažlivou možnost, protože komunikace z mailing listů se obvykle odesílá přímo do doručené pošty.
Používání ověřovacích e-mailů pro seznamy adres je navrženo tak, aby se zabránilo zneužívání registrace, ale bombardování e-mailem může zahrnovat náhradní řešení. Například bombardér může vytvořit novou e-mailovou adresu pro registraci, kliknout na odkaz v potvrzovacím e-mailu a poté nastavit účet tak, aby předal cíl. Cíl bude přijímat komunikace z mailing listu a nebude se moci odhlásit, protože e-maily nejsou zasílány přímo přes organizaci.
Tento typ útoku může být nepříjemný na nízké úrovni, ale může se také stát vážným problémem. Pokud je bombardování e-mailů zaměřeno na profesionální nebo pracovní e-mail, někdo nemusí mít přístup k e-mailům pro práci. Pokud je server přetížen nebo je doručená pošta plná, mohou být legitimní e-maily odeslané do cíle odmítnuty a cíl nebude moci odesílat e-maily ven. Může se také stát problémem zabezpečení, pokud e-mailové bombardování zahrnuje e-maily s vloženými viry, malwarem nebo spywarem a odesílatel je omylem otevře.
Existuje řada technik, které lze použít k řešení bombardování e-mailem. Může pomoci udržování více e-mailových adres pro různé činnosti. Ochrana na serveru může zahrnovat dočasná pozastavení účtů, které se během řešení situace zdají být cílem e-mailových bomb.