Электронная бомба - Email bomb
эта статья нужны дополнительные цитаты для проверка.Август 2016 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
В Интернет использование, электронная бомба это форма сетевого злоупотребления, заключающаяся в отправке больших объемов Эл. адрес на адрес при попытке переполнить почтовый ящик,[1][2] подавить сервер где адрес электронной почты размещен в атака отказа в обслуживании (DOS атаки)[3] или как дымовая завеса чтобы отвлечь внимание от важных сообщений электронной почты, указывающих на нарушение безопасности.[4]
Методы
Есть три метода взлома электронной почты: массовая рассылка, привязка к списку и взлом почтового индекса.
Массовая рассылка
Массовая рассылка состоит из отправки множества дубликатов писем одному и тому же Адрес электронной почты. Эти типы почтовых бомб просты в конструкции, но их чрезвычайная простота означает, что их легко обнаружить. спам-фильтры. Электронная бомбардировка с использованием массовой рассылки также обычно выполняется как DDoS атаковать с использованием ботнеты; иерархические сети компьютеров, скомпрометированные вредоносное ПО и под контролем злоумышленника. Подобно их использованию в рассылка спама, злоумышленник дает команду ботнету разослать миллионы или даже миллиарды писем, но, в отличие от обычного спама ботнетом, все письма адресованы только одному или нескольким адресам, которые злоумышленник хочет заполнить. Эта форма взлома электронной почты аналогична целям других атак DDoS-флуда. Поскольку целями часто являются выделенные хосты, обслуживающие веб-сайты и учетные записи электронной почты компании, этот тип атаки может быть столь же разрушительным для обеих служб хоста.
От этого типа атак труднее защититься, чем от простой рассылки бомбы из-за множества адресов источников и возможности того, что каждый компьютер-зомби отправляет разные сообщения или использует скрытые методы для защиты от спам-фильтров.
Ссылки на список
Связывание со списком, также известное как «кластерная бомба электронной почты», означает подписание определенного адреса электронной почты до нескольких подписок на списки рассылки.[5] Затем жертва должна вручную отказаться от подписки на эти нежелательные службы. Атака может быть выполнена автоматически с помощью простых сценариев: это легко, почти невозможно отследить до злоумышленника и потенциально очень разрушительно.[6] В августе 2016 года наблюдалась массовая атака подобного рода на адреса электронной почты .gov.[7]
Чтобы предотвратить этот тип взлома, большинство служб подписки по электронной почте отправляют электронное письмо с подтверждением на почтовый ящик человека, когда это электронное письмо используется для регистрации для подписки. Однако даже электронные письма с подтверждением способствуют атаке. Лучшая защита предотвратит использование веб-сайтов без отказа от форм подписки.[6] После заполнения формы подписки веб-сайт будет динамически создавать на себя ссылку mailto. Законный пользователь затем отправит сообщение для проверки запроса, не получая электронной почты с веб-сайта. Хотя электронная почта отправителя может быть подделана, IP-адрес SMTP отправителя - нет. Таким образом, диспетчер списков может проверить, что электронное письмо в запросе формы соответствует исходному SMTP-серверу в сообщении проверки.
Большое количество писем с подтверждением, инициированных регистрационные боты Регистрация определенного адреса электронной почты во множестве сервисов может использоваться для отвлечения внимания от важных электронных писем, указывающих на то, что нарушение безопасности произошло где-то еще. Если, например, была взломана учетная запись Amazon, хакер может получить поток электронных писем с подтверждением, отправленных на адрес электронной почты, связанный с учетной записью, чтобы замаскировать тот факт, что адрес доставки Amazon был изменен и покупки были совершены хакером. .[4]
Zip бомбежка
А ZIP бомба вариант почтовой бомбардировки. После того, как большинство коммерческих почтовых серверов начали проверять почту с помощью антивирусная программа и фильтрация определенных типов вредоносных файлов, исполняемый файл, RAR, Почтовый индекс, 7-молния, программное обеспечение почтового сервера было настроено для распаковки архивов и проверки их содержимого. Новой идеей борьбы с этим решением было создание «бомбы», состоящей из огромного текстового файла, содержащего, например, только букву z повторяется миллионы раз. Такой файл сжимается в относительно небольшой архив, но его распаковка (особенно ранними версиями почтовых серверов) потребует большего объема обработки, что может привести к Отказ в обслуживании. ZIP или .tar.gz файл может даже содержать копия самого себя, вызывая бесконечная рекурсия если сервер проверяет вложенные архивные файлы.[8]
Текстовое сообщение бомба
«Текстовая бомба» - аналогичный вариант отправки большого количества текстовых сообщений SMS. Техника является средством киберзапугивание или домогательства в Интернете. Приложения онлайн на Операционная система Android с тех пор были запрещены как средство отправки текстовых бомб. Текстовые сообщения также могут привести к увеличению платы за телефонную связь в некоторых тарифных планах. Кроме того, были созданы определенные телефонные приложения для предотвращения появления текстовых бомб в ОС Android.[9]
использованная литература
- ^ Серебряный жук. «10 видов киберпреступлений ... и еще 10, о которых вы никогда не слышали». www.silverbug.it. Получено 2019-04-25.
- ^ "Возвращение переполнения электронной почты". Темное чтение. Получено 2019-04-25.
- ^ "Взлом электронной почты и способы защитить себя". Клуб Windows. 2017-05-04. Получено 2019-04-25.
- ^ а б Дима Бекерман: Как регистрационные боты скрыли взлом моей учетной записи Amazon, Безопасность приложений, Перспектива отрасли, 1 декабря 2016 г., В: www.Imperva.com/blog
- ^ Якобссон, Маркус; Менцер, Филиппо (декабрь 2003 г.). "Неотслеживаемые кластерные бомбы электронной почты". ;авторизоваться. 28 (6). Получено 23 августа 2016.
- ^ а б Якобссон, Маркус; Менцер, Филиппо (01.01.2010). Huang, Scott C.-H .; Маккаллум, Дэвид; Ду, Дин-Чжу (ред.). Веб-формы и неотслеживаемые DDoS-атаки. Springer США. С. 77–95. arXiv:cs / 0305042. Дои:10.1007/978-0-387-73821-5_4. ISBN 9780387738208.
- ^ "Массивная цель электронных бомб. Адреса правительств - Кребс о безопасности". krebsonsecurity.com. Получено 2016-08-23.
- ^ "research! rsc: Zip Files All The Way Down". research.swtch.com.
- ^ Бренофф, Энн (1 ноября 2013 г.). «Почему каждый родитель должен знать о текстовых бомбах». Huffington Post. Получено 2017-12-30.