Co to jest bomba pocztowa? (Ze zdjęciami)

Bomba e-mailowa lub w skrócie bomba pocztowa jest aktem złośliwego nadużycia w sieci, w wyniku którego konto e-mail zostaje celowo zalane danymi lub wiadomościami, przez co konto jest niedostępne. Konto może być wyłączone przez kilka godzin lub dni i może spowodować, że dostawca usług internetowych (ISP) zaprzestanie świadczenia ofiary ataku. Wynika to z tego, że bomba pocztowa może spowodować awarię serwera pocztowego ISP, wpływając nie tylko na ofiarę, ale na wszystkich klientów ISP. Gdy serwer pocztowy nie działa, nikt, kto subskrybuje tego ISP, nie może wysyłać ani odbierać wiadomości e-mail za pośrednictwem dostawcy.

Ludzie, którzy wysyłają bomby pocztowe, są znani jako lusers (przegrani) w społeczności hakerów. Uważa się go za infantylną formę uderzenia, prosty i prymitywny atak, który niedbale dotyka o wiele więcej osób niż cel (cele) sprawcy. Istnieje kilka metod wysłania bomby pocztowej, omówionych tutaj ogólnie.

Bomba pocztowa jest skuteczna ze względu na sposób obsługi kont e-mail. Konta e-mail znajdują się na serwerze pocztowym lub komputerach z oprogramowaniem do wysyłania i odbierania poczty. Odbierający serwer pocztowy przydzielił miejsce dla wirtualnych skrzynek pocztowych przypisanych do swoich klientów. Na przykład dostawca usług internetowych może mieć 100 000 subskrybentów i 300 000 skrzynek pocztowych (wiele osób ma więcej niż jeden adres e-mail). Łatwo zauważyć, że nawet stosunkowo niewielki serwer pocztowy, taki jak pokazano w przykładzie, może potencjalnie obsługiwać setki tysięcy wiadomości e-mail każdego dnia.

Gdy serwer pocztowy zostaje zalany przez bombę pocztową, dostępne zasoby komputera są zużywane, a system przeciąża się do punktu awarii. Bomba pocztowa może składać się z jednego skompresowanego pliku, który rozpakowuje się do bardzo dużego pliku wypełnionego powtarzalnymi danymi, które przytłaczają i zawieszają system. W innych przypadkach sprawca użyje „botnetu” (sieci robotów) do wykonania brudnej roboty.

Botnet to sieć zainfekowanych komputerów, ukradkiem pod zdalną kontrolą sprawcy. Kontroler botnetu może wysłać jedno polecenie, które dotrze do wszystkich komputerów w botnecie. Mogą to być setki, tysiące, a nawet ponad milion komputerów.

Dostawcy botnetu nie wychwytują ataku, ponieważ każdy komputer wysyła tylko jeden lub dwa komunikaty. W rezultacie ukierunkowane konto e-mail otrzymuje bombę pocztową zawierającą potencjalnie miliony wiadomości e-mail jednocześnie. Może to być kosztowne dla dostawcy usług internetowych, który otrzymuje bombę pocztową, ponieważ przywrócenie serwera pocztowego do trybu online w celu odebrania prawidłowej poczty przy jednoczesnym blokowaniu wiadomości przychodzących z bomby pocztowej pochodzącej z botnetu może być trudnym zadaniem. Ten rodzaj bomby pocztowej jest znany jako atak DDoS (Distributed Denial of Service).

Inną metodą jest użycie adresu e-mail osoby, aby zasubskrybować osobę na wielu listach adresowych. Lista mailingowa to forum dyskusyjne rozpowszechniane za pośrednictwem poczty elektronicznej. Aby się na nią zapisać, należy zapisać się na listę i zrezygnować z subskrypcji, aby przestać otrzymywać wiadomości z listy. Wszyscy subskrybenci otrzymują wszystkie wiadomości wysyłane na listę. Jeśli lista jest popularna, może to spowodować dziesiątki wiadomości dziennie. Bomba pocztowa na liście mailingowej ma miejsce, gdy ofiara jest automatycznie subskrybowana do setek list mailingowych bez jej wiedzy lub pozwolenia. Ofiara musi następnie ręcznie wypisać się z każdej listy lub zmienić swój adres e-mail i zamknąć stare konto.

Bomba pocztowa jest poważnym przestępstwem i jest niezgodna z Warunkami świadczenia usług wszystkich dostawców usług internetowych. Jednym ze sposobów zabezpieczenia się przed bombą pocztową jest zapisanie adresu e-mail dostawcy usług internetowych do prywatnego użytku, dając go tylko zaufanym znajomym i rodzinie. Bezpłatny internetowy adres e-mail może służyć do rejestracji w witrynach internetowych, uczestnictwa w forach internetowych lub gier online. Jeśli na ten adres zostanie wysłana bomba pocztowa, witryna nadal będzie musiała poradzić sobie z atakiem i możesz stracić darmowe konto. Nadal jednak będziesz mieć swojego usługodawcę internetowego, prywatny adres e-mail i możesz utworzyć nowy, bezpłatny adres na innej stronie internetowej.

INNE JĘZYKI

Czy ten artykuł był pomocny? Dzięki za opinie Dzięki za opinie

Jak możemy pomóc? Jak możemy pomóc?