Bomba de correo electrónico

En Internet uso, un bomba de correo electrónico es una forma de abuso neto que consiste en enviar grandes volúmenes de Correo electrónico a una dirección en un intento de desbordar el buzón o abrumar el servidor donde la dirección de correo electrónico está alojada en un ataque de denegación de servicio.

Contenido

1 Métodos de bombardeo de correo electrónico
- 1.1 Correo masivo
- 1.2 Lista a
- 1.3 Código postal bombardeo
2 Referencias

Métodos de bombardeo de correo electrónico

Existen tres métodos de perpetrar una bomba del correo electrónico; Misa de envío, lista y de bombardeo de zip.

Correo masivo

Masa de correo consiste en enviar numerosos correos duplicados para el mismo Dirección de correo electrónico. Estos tipos de bombas por correo son simples en diseño pero su extrema simplicidad significa que pueden ser fácilmente detectadas por filtros de spam. Bombardeo de correo electrónico usando masa correo también comúnmente se realiza como un DDoS ataque de los que emplean el uso de "zombie" redes de bots; redes jerárquicas de ordenadores comprometidos por malware y bajo control del atacante. Similar a su uso en spamming, el atacante manda la botnet para enviar millones o incluso miles de millones de correos electrónicos, pero a diferencia del spam botnet normal, los correos electrónicos están dirigidos a sólo una o pocas direcciones el atacante desea inundar. Esta forma de bombardeo de correo electrónico es similar en propósito a otro DDoS ataques de inundación. Como los objetivos son con frecuencia los anfitriones dedicados manejo cuentas de sitio web y correo electrónico de una empresa, este tipo de ataque puede ser sólo tan devastadora para ambos servicios del host del.

Este tipo de ataque es más difícil de defender contra que una simple bomba de correo masivo debido a las múltiples direcciones de fuente y la posibilidad de cada ordenador zombie enviando un mensaje distinto o empleando técnicas de stealth para derrotar los filtros de spam.

Lista a

Lista de enlace, también conocido como "correo electrónico bomba de racimo," significa firma una dirección de correo electrónico particular hasta varias suscripciones de lista de correo electrónico.^[1] La víctima entonces tiene que darse de baja de estos servicios no deseados manualmente. El ataque puede llevarse a cabo automáticamente con scripts de: esto es fácil, casi imposible trazar hacia el agresor y potencialmente muy destructiva.^[2] Un ataque masivo de este tipo dirigidos a direcciones de correo electrónico .gov fue observado en agosto de 2016.^[3]

Para evitar este tipo de bombardeos, la mayoría correo electrónico servicios de suscripción envían un email de confirmación a bandeja de entrada de una persona cuando ese correo electrónico se utiliza para solicitar una suscripción. Este método de prevención es fácilmente burlado: Si el autor registra una nueva cuenta de correo electrónico y establece automáticamente reenviar todo el correo a la víctima, él o ella puede responder a los emails de confirmación, y la vinculación de la lista puede continuar. Además, incluso los emails de confirmación contribuyen al ataque.

Código postal bombardeo

A Bomba ZIP es una variante de bombardeos de correo. Después comprobar correo con servidores de correo más comerciales el software antivirus y el filtrado de ciertos tipos de archivos maliciosos, EXE, RAR, Zip, 7-zip, software de servidor de correo se configuró entonces para descomprimir archivos y comprobar así su contenido. Una nueva idea para luchar contra esta solución fue componer una "bomba" que consiste en un archivo de texto enorme, que contiene, por ejemplo, sólo la letra z repitiendo millones de veces. Dicho archivo se comprime en un archivo relativamente pequeño, pero su Desembalaje (especialmente por las primeras versiones de servidores de correo) utilizaría una mayor cantidad de procesamiento, que podría resultar en un DoS (Denegación de servicio).

Referencias

^ Jakobsson, Markus; Menczer, Filippo (diciembre de 2003). «Correo electrónico imposible de encontrar bombas de racimo». ; Inicio de sesión:. USENIX. 28 (6). 23 de agosto 2016.
^ Jakobsson, Markus; Menczer, Filippo (2010-01-01). Huang, Scott C.-H.; MacCallum, David; Du, Ding Zhu, eds. Formularios Web y ataques de DDoS imposibles de encontrar. Springer U.S.. págs. 77-95. arXiv:CS/0305042. doi:10.1007/978-0-387-73821-5_4. ISBN 9780387738208.
^ "Correo electrónico masivo bombas meta. Direcciones de gov — Krebs en seguridad ". Krebsonsecurity.com. 2016-08-23.

CERT - Email Bombing y Spamming
Correo electrónico investigación de bombas de racimo

Otras Páginas

[1] Jakobsson, Markus; Menczer, Filippo (diciembre de 2003). «Correo electrónico imposible de encontrar bombas de racimo». ; Inicio de sesión:. USENIX. 28 (6). 23 de agosto 2016.

[:0-2] Jakobsson, Markus; Menczer, Filippo (2010-01-01). Huang, Scott C.-H.; MacCallum, David; Du, Ding Zhu, eds. Formularios Web y ataques de DDoS imposibles de encontrar. Springer U.S.. págs. 77-95. arXiv:CS/0305042. doi:10.1007/978-0-387-73821-5_4. ISBN 9780387738208.

[3] "Correo electrónico masivo bombas meta. Direcciones de gov — Krebs en seguridad ". Krebsonsecurity.com. 2016-08-23.

﻿Bomba de correo electrónico