Bombe e-mail



par

Définition - Que signifie Email Bomb?

Une bombe par e-mail est une forme d'abus d'Internet perpétrée par l'envoi d'énormes volumes d'e-mails à une adresse e-mail spécifique dans le but de déborder de la boîte aux lettres et de submerger le serveur de messagerie hébergeant l'adresse, ce qui en fait une forme de déni de service. attaque.

Une bombe e-mail est également connue sous le nom de bombe à lettres.

Definir Tech explique Email Bomb

Les bombes par e-mail, selon leur ampleur, peuvent être une forme de farce ou une véritable attaque par déni de service.

Il existe trois façons de créer une bombe e-mail:

  • Envoi en masse - consiste à envoyer de nombreux doublons du même e-mail à une seule adresse e-mail. En raison de la simplicité de cette attaque, elle peut être facilement détectée par les filtres anti-spam. Pour être fait à grande échelle, un attaquant peut utiliser un bot net ou un filet zombie, des ordinateurs du monde entier qui sont sous le contrôle de l'attaquant en raison d'une forme de malware comme les chevaux de Troie, puis demander au bot net d'envoyer des millions d'e-mails à une ou plusieurs adresses à la fois afin de mener une attaque par déni de service. C'est plus difficile à détecter pour les filtres anti-spam car chaque e-mail proviendrait d'une source unique.
  • Liaison de liste - signifiait plus pour ennuyer que pour causer de vrais problèmes. La technique consiste à souscrire l'adresse d'attaque à différents abonnements à des listes de diffusion afin qu'elle reçoive toujours des spams de ces listes. L'utilisateur doit alors se désinscrire manuellement de chaque liste. Cependant, des listes plus légitimes nécessitent une vérification des e-mails sur laquelle l'utilisateur doit cliquer manuellement et accepter pour faire partie de la liste d'e-mails. Pour contourner cela, l'attaquant peut enregistrer un nouveau compte de messagerie et y souscrire à toutes les listes et le faire transférer automatiquement tous les messages à la victime. L'attaquant peut répondre aux e-mails de confirmation. Mais comme les e-mails proviendront d'une seule source de transfert, ils peuvent simplement être bloqués par l'utilisateur.
  • Bombardement ZIP - la dernière version du bombardement d'e-mails à l'aide de pièces jointes archivées ZIP. Les serveurs de messagerie vérifient toujours la présence de virus dans les pièces jointes aux e-mails, en particulier les archives zip et les fichiers .exe. L'idée ici est de placer un fichier texte avec des millions ou des milliards de caractères arbitraires ou même une seule lettre répétée des millions de fois afin que le scanner ait besoin d'une plus grande puissance de traitement pour lire chacun d'eux. Combiner cela avec des techniques de publipostage de masse augmente le potentiel de réussite d'une attaque par déni de service.