Емейл-бомба

Перейти к навигации Перейти к поиску

«Емейл-бомба» (англ. email-bomb) — простой и незатейливый способ кибератаки, суть которого заключается в нарушении нормальной работы электронной почты адресата путём забрасывания его почтового адреса сообщениями большого объёма или в больших количествах. Является одним из вариантов DoS-атаки^[1], может осуществляться многократной отправкой одного и того же сообщения снова и снова. Для тех, кто пользуется платными почтовыми сервисами, такая атака может привести к повышению их стоимости^[2].

Описание

Использование «емейл-бомб» основано на том, что принятые сообщения как правило хранятся локально на жёстком диске почтового сервера до тех пор, пока не произойдёт их выгрузка назначенному адресату. Если адресат не забирает свою почту с сервера, то со временем её объём занимает всё свободное место на жёстком диске, что может парализовать работу сервера или привести к отказу в обслуживании^[1].

Для эффективной реализации этого вида атаки достаточно воспользоваться прокси-службами, которых много в Интернете. Нередко эти службы даже не требуют авторизации для рассылки^[1]. В дополнение к ним в публичном доступе имеются программные утилиты, с помощью которых имеется возможность заваливать выбранные почтовые ящики емейл-бомбами в автоматическом режиме (например Doomsday или Mail Bomber под MS Windows)^[2].

Примечания

↑ ¹ ² ³ Poole, 2003, Email bombs, p. 67.
↑ ¹ ² Maximum Security, 1997, The E-Mail Bomb.

Источники

O. Poole. Network Security : A Practical Guide. — Butterworth Heinemann, 2003. — ISBN 0-7506-50338.
Maximum Security : A Hacker's Guide to Protecting Your Internet Site and Network. — Sams, 1997. — ISBN 978-1575212685.

Похожие исследовательские статьи

Электро́нная по́чта — технология и служба по пересылке и получению электронных сообщений между пользователями компьютерной сети.

IMAP — протокол прикладного уровня для доступа к электронной почте.

POP3 — стандартный интернет-протокол прикладного уровня, используемый клиентами электронной почты для получения почты с удалённого сервера по TCP-соединению.

SMTP — это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

Спам — массовая рассылка корреспонденции лицам, не выражавшим желания её получить. Распространителей спама называют спáмерами.

Возвращённое письмо, также известное как англ. Non-Delivery Report (NDR), Delivery Status Notification (DSN), Non-Delivery Notification (NDN), bounce message , — это сообщение электронной почты, которое отсылается почтовым сервером отправителю, когда почтовый ящик получателя недоступен, не существует, или сервер отправителя/получателя сообщает об ошибке, по причине которой не может доставить письмо до адресата в отведённый срок.

Гиперссылка — часть гипертекстового документа, ссылающаяся на элемент в этом документе или на другой объект, расположенный на локальном диске или в компьютерной сети, либо на элементы этого объекта.

Gmail — бесплатная почтовая служба от компании Google. Предоставляет доступ к почтовым ящикам через веб-интерфейс и по протоколам POP3, SMTP и IMAP, а также в приложении Gmail на Android.

Рассылка электронной почты — средство массовой коммуникации, группового общения и рекламы, один из инструментов Интернет-маркетинга. Заключается в автоматизированной рассылке сообщений электронной почты группе адресатов по заранее составленному списку.

Почта Windows — клиент электронной почты и новостей, разработанный Microsoft и включенный в операционные системы Windows Vista, Windows 8 и более поздние Windows. Основная функция приложения «почта» — отправка и получение электронной почты. Приложение является преемником Outlook Express, который был либо включен, либо выпущен для семейства Windows 9x и более старых версий семейства Windows NT.

Термин Веб-почта используется в двух значениях. Первое служит для описания клиентской программы электронной почты, реализованной в виде веб-приложения, доступного через веб-обозреватель. В этой статье внимание фокусируется именно на этом использовании термина. Другое значение слова используется для описания службы электронной почты, работающей через веб-сайты, то есть это Webmail-провайдеры, такие как Hotmail, Yahoo Mail, Gmail, AOL Mail и Яндекс.Почта. Практически каждый провайдер веб-почты предлагает доступ к электронной почте с использованием клиентской программы веб-почты, а многие из них также предлагают доступ к электронной почте на рабочем столе пользователя с использованием стандартных протоколов, хотя многие интернет-провайдеры включают веб-мейл в свой пакет услуг Интернета. Как и для любого веб-приложения, основным преимуществом веб-почты над использованием настольного клиента электронной почты является возможность отправлять и получать электронную почту везде, где есть веб-обозреватель. Его основным недостатком является необходимость быть подключённым к Интернету при её использовании.

qmail — MTA, который работает под Unix. Он был написан Дэниелом Бернштейном как более безопасная замена для популярного MTA Sendmail.

Mixminion — стандарт реализации третьего типа протокола анонимной пересылки электронной почты. Mixminion может отсылать и принимать анонимные сообщения электронной почты.

e-mail инъекция — это техника атаки, используемая для эксплуатации почтовых серверов и почтовых приложений, конструирующих IMAP/SMTP выражения из выполняемого пользователем ввода, который не проверяется должным образом. В зависимости от типа операторов, используемых злоумышленником, выделяют два типа инъекций: IMAP инъекция и SMTP инъекция.

Proofpoint, Inc — компания, расположенная в Саннивейле, Калифорния, предлагающая облачные, программные и аппаратные решения для фильтрации электронной почты, защиты от утечек данных, шифрования и архивирования почты.

IronPort Systems, Inc. дочерняя компания Cisco, занимающаяся проблемами безопасности электронной почты и web доступа. Базируется в Сан-Бруно, Калифорния. Разрабатывает 2 основных направления: Cisco Email Security и Cisco Web Security, основанные на стратегии безопасности Cisco. В 2012 году продукты компании IronPort были полностью интегрированы в линейку оборудования Cisco по ценообразованию и поставкам и отражаются в GPL.

Hushmail — популярный сервис безопасной электронной почты с шифрованием. Принадлежит компании Hush Communications (Канада).

Sfletter — бесплатный сервис электронной почты с защитой вложенного файла и/или сообщения. Принадлежит компании Protection Technology (торговая марка — StarForce Technologies. Построен на базе продукта StarForce E-m@il. Просмотрщик защищённого сообщения для SFletter разработан по заказу Protection Technology компанией Foxit. В настоящее время сервис находится в статусе релиза после завершения бета-тестирования.

Proton Mail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН. Серверы и штаб-квартира находятся в Швейцарии. Владелец — компания Proton AG из Женевы.

Атака программы-вымогателя CryptoLocker — кибератака с использованием программы-вымогателя CryptoLocker, которая произошла в период с 5 сентября 2013 года по конец мая 2014 года. В результате атаки была использована троянская программа, заражающая компьютеры под управлением операционной системы Microsoft Windows, и, как предполагается, данная программа была впервые размещена в Интернете 5 сентября 2013 года. Троян распространялся через заражённые вложения электронной почты, заражённые сайты и через существующий на компьютере пользователя ботнет. При заражении компьютера вредоносная программа шифрует определённые типы файлов, хранящихся на локальных и подключённых сетевых дисках, используя криптосистему с открытым ключом RSA, причём закрытый ключ хранится только на серверах управления вредоносной программой. Затем вредоносное ПО отображает сообщение, которое предлагает расшифровать данные, если платёж производится в указанный срок, и пользователю будет угрожать удаление закрытого ключа в случае истечения срока. Если этот срок не соблюдается, вредоносное ПО предлагает расшифровать данные через онлайн-сервис, предоставляемый операторами вредоносного ПО, за значительно более высокую цену в биткойнах, при этом нет никакой гарантии, что оплата приведёт к расшифровке контента.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.