Hvad er e-mail-bombning?
E-mail-bombning er en form for angreb på afslag på tjenester, der oversvømmer en indbakke og mailserver med meddelelser. Hvis der sendes nok beskeder, kan systemerne være overbelastede, og de vil stoppe med at fungere. Mange internetudbydere (ISP'er) betragter e-mail-bombning som en krænkelse af servicevilkårene, og de vil suspendere konti for personer, der er involveret i sådanne angreb.
Der er flere måder at koordinere et e-mail-bombeangreb på. Den ene er at sende et stort antal e-mails direkte, ofte ved hjælp af flere konti. At sprede e-mails ud over mange konti vil også gøre det sværere at fastlægge kilden til angrebet, og det vil ikke tip internetudbydere, der markerer høj e-mail-volumen fra en enkelt konto. En virus kan skrives for at kapre e-mail-konti, som andre mennesker har, og bruge dem til at bombe målet.
En anden mulighed er såkaldt “list bombing”, hvor emnet er tilmeldt et stort antal mailinglister. E-mail-bombefly kan også bruge taktikker som at vise en e-mail-adresse på websider i et format, der er let at bots at opsamle, i håb om, at målet bliver fejlagtigt i spam. Spam kan imidlertid filtreres og holdes separat, hvilket gør bombebombning til en tiltalende mulighed, fordi kommunikation fra postlister normalt sendes direkte til indbakken.
Brugen af bekræftelses-e-mails til mailinglister er designet til at forhindre misbrugte tilmeldinger, men e-mail-bombning kan involvere løsninger. For eksempel kan bombefly oprette en ny e-mail-adresse til tilmeldingen, klikke på linket i bekræftelses-e-mailen og derefter oprette kontoen, der skal videresendes til målet. Målet modtager meddelelserne fra adresselisten og kan ikke afmelde sig, fordi afsendelserne ikke sendes direkte gennem organisationen.
Denne type angreb kan være gener på et lavt niveau, men det kan også blive et alvorligt problem. Hvis e-mail-bombning er målrettet mod en professionel eller arbejds-e-mail, er nogen muligvis ikke i stand til at få adgang til e-mails til arbejde. Hvis serveren bliver overbelastet, eller indbakken er fuld, kan legitime e-mails, der sendes til målet, nægtes, og målet vil ikke være i stand til at sende e-mails ud. Det kan også blive et sikkerhedsproblem, hvis e-mail-bombningen indeholder e-mails med indlejrede vira, malware eller spyware, og afsenderen ved en fejltagelse åbner disse.
Der er en række teknikker, der kan bruges til at adressere e-mail-bombning. Vedligeholdelse af flere e-mail-adresser til forskellige aktiviteter kan hjælpe. Beskyttelse på serveren kan omfatte midlertidige suspension af konti, der ser ud til at være mål for e-mail-bomber, mens situationen er løst.