Емейл-бомба
«Емейл-бомба» (англ. email-bomb) — простой и незатейливый способ кибератаки, суть которого заключается в нарушении нормальной работы электронной почты адресата путём забрасывания его почтового адреса сообщениями большого объёма или в больших количествах. Является одним из вариантов DoS-атаки[1], может осуществляться многократной отправкой одного и того же сообщения снова и снова. Для тех, кто пользуется платными почтовыми сервисами, такая атака может привести к повышению их стоимости[2].
Описание
Использование «емейл-бомб» основано на том, что принятые сообщения как правило хранятся локально на жёстком диске почтового сервера до тех пор, пока не произойдёт их выгрузка назначенному адресату. Если адресат не забирает свою почту с сервера, то со временем её объём занимает всё свободное место на жёстком диске, что может парализовать работу сервера или привести к отказу в обслуживании[1].
Для эффективной реализации этого вида атаки достаточно воспользоваться прокси-службами, которых много в Интернете. Нередко эти службы даже не требуют авторизации для рассылки[1]. В дополнение к ним в публичном доступе имеются программные утилиты, с помощью которых имеется возможность заваливать выбранные почтовые ящики емейл-бомбами в автоматическом режиме (например Doomsday или Mail Bomber под MS Windows)[2].
Примечания
- Poole, 2003, Email bombs, p. 67.
- Maximum Security, 1997, The E-Mail Bomb.
Источники
- O. Poole. Network Security : A Practical Guide. — Butterworth Heinemann, 2003. — ISBN 0-7506-50338.
- Maximum Security : A Hacker's Guide to Protecting Your Internet Site and Network. — Sams, 1997. — ISBN 978-1575212685.