Vad är e-postbombning?
E-postbombning är en form av attack för avslag på tjänst som översvämmar en inkorg och e-postserver med meddelanden. Om tillräckligt meddelanden skickas kan systemen vara överbelastade och de kommer att sluta fungera. Många Internet-leverantörer (internetleverantörer) ser e-postbombningar som ett brott mot servicevillkoren och de kommer att stänga konton för personer som är inblandade i sådana attacker.
Det finns flera sätt att samordna en e-postbombningsattack. Den ena är att skicka ett stort antal e-post direkt, ofta med flera konton. Att sprida e-postmeddelandena över många konton kommer också att göra det svårare att fastställa källan till attacken, och det kommer inte att tipsa Internetleverantörer som flaggar hög e-postvolym från ett enda konto. Ett virus kan skrivas för att kapa e-postkonton som innehas av andra människor och använda dem för att bomba målet.
Ett annat alternativ är så kallad "list bombing", där ämnet är registrerat för ett stort antal mailinglistor. E-postbombare kan också använda taktik som att visa en e-postadress på webbsidor i ett format som är lätt att bots för att plocka upp, i hopp om att målet kommer att avledas i skräppost. Skräppost kan emellertid filtreras och hållas separat, vilket gör listbombningar till ett tilltalande alternativ eftersom kommunikationer från e-postlistor vanligtvis skickas direkt till inkorgen.
Användningen av verifieringsmeddelanden för e-postlistor är utformad för att förhindra missbruk av registreringar, men e-postbombning kan innebära lösningar. Till exempel kan bombplanen skapa en ny e-postadress för registreringen, klicka på länken i bekräftelsemeddelandet och sedan konfigurera kontot för att vidarebefordra till målet. Målet kommer att ta emot meddelandena från e-postlistan och kan inte avsluta prenumerationen eftersom försändelserna inte skickas direkt via organisationen.
Denna typ av attack kan vara en olägenhet på en låg nivå, men det kan också bli ett allvarligt problem. Om e-postbombning är riktad mot en professionell eller arbetsmail, kanske någon inte kan få åtkomst till e-postmeddelanden för arbete. Om servern blir överbelastad eller inkorgen är full kan legitima e-postmeddelanden som skickas till målet vägras och målet kan inte skicka e-postmeddelanden. Det kan också bli ett säkerhetsproblem om e-postbombningen innehåller e-postmeddelanden med inbäddade virus, skadlig kod eller spionprogram och avsändaren av misstag öppnar dessa.
Det finns en mängd olika tekniker som kan användas för att adressera e-postbombning. Att hjälpa flera e-postadresser för olika aktiviteter kan hjälpa dig. Skydd på servern kan inkludera tillfälliga avstängningar av konton som verkar vara mål för e-postbomber medan situationen är adresserad.