Hva er e-postbombing?
E-postbombing er en form for angrep på nektelse av tjenester som oversvømmer en innboks og e-postserver med meldinger. Hvis det sendes nok meldinger, kan systemene være overbelastet og de vil slutte å fungere. Mange Internett-leverandører (ISP-er) ser på e-postbombing som et brudd på vilkårene for tjenesten, og de vil stanse kontoer om personer som er involvert i slike angrep.
Det er flere måter å koordinere et e-post bombeangrep på. Det ene er å sende store antall e-post direkte, ofte ved å bruke flere kontoer. Spredning av e-postene over mange kontoer vil også gjøre det vanskeligere å finne kilden til angrepet, og det vil ikke tipse Internett-leverandører som flagger høyt e-postvolum fra en enkelt konto. Det kan skrives et virus for å kapre e-postkontoer som andre mennesker har, og bruke dem til å bombe målet.
Et annet alternativ er såkalt "listebombing", der emnet er påmeldt et stort antall postlister. E-post-bombefly kan også bruke taktikker som å vise en e-postadresse på websider i et format som er lett å bots å plukke opp, i håp om at målet vil bli forfalsket i spam. Spam kan imidlertid filtreres og holdes separat, noe som gjør at listebombing er et tiltalende alternativ fordi kommunikasjon fra adresselister vanligvis sendes rett til innboksen.
Bruken av bekreftelsesmail for e-postlister er designet for å forhindre krenkende påmeldinger, men e-postbombing kan innebære løsninger. For eksempel kan bombefly opprette en ny e-postadresse for påmeldingen, klikke på lenken i bekreftelses-e-posten og deretter sette opp kontoen som skal videresendes til målet. Målet mottar kommunikasjonene fra adresselisten og vil ikke kunne melde seg ut fordi utsendingene ikke blir sendt direkte gjennom organisasjonen.
Denne typen angrep kan være en plage på et lavt nivå, men det kan også bli et alvorlig problem. Hvis e-postbombing er rettet mot en profesjonell eller e-post, kan det hende at noen ikke har tilgang til e-postmeldinger for arbeid. Hvis serveren blir overbelastet eller innboksen er full, kan legitime e-poster som sendes til målet bli nektet, og målet vil ikke kunne sende e-postmeldinger. Det kan også bli et sikkerhetsproblem hvis e-postbombingen inkluderer e-postmeldinger med innebygde virus, malware eller spyware og avsenderen ved en tilfeldighet åpner disse.
Det finnes en rekke teknikker som kan brukes til å adressere e-postbombing. Det kan hjelpe å opprettholde flere e-postadresser for forskjellige aktiviteter. Beskyttelse på serveren kan inkludere midlertidige suspensjoner av kontoer som ser ut til å være mål for e-postbomber mens situasjonen er adressert.