電子郵件攻擊,是目前商業應用最多的一種商業攻擊,我們也將它稱為郵件炸彈攻擊。目前有許多郵件炸彈軟體,雖然它們的操作有所不同,成功率也不穩定,但是有一點就是他們可以隱藏攻擊者不被發現。
下麵就說說郵件炸彈原理:其實原理很簡單,就是對某個或多個郵箱發送大量的郵件,使網路流量加大佔用處理器時間,消耗系統資源,從而使系統癱瘓。下麵就來看看常見的郵件攻擊,並告訴大家如何進行防守。www.sq120.com推薦文章
回復轉發的死迴圈
進攻方式
假設甲要對乙的郵箱進行攻擊,甲首先會申請兩個電子郵箱,在其中的一個郵箱中啟動轉發和自動回信功能,轉發郵箱為乙的郵箱。在另一個郵箱中啟動自動回信功能,這個功能在目前許多的郵箱中都有。從只帶有自動回信功能的郵箱中,向帶有轉發和自動回信功能的郵箱中發送郵件。
這樣兩個信箱由於都帶有自動回信,所以就進行迴圈發信,而當帶有轉發功能的郵箱收到郵件後就會向乙的郵箱發送郵件。這樣乙的郵箱很快就被填滿了。
防範技巧
當乙受到攻擊後可以使用下麵的方法進行防守。
登錄到自己的Web郵箱中,進入垃圾郵件設置頁面,然後將甲的郵箱設置為垃圾郵箱即可。
“脹”破郵箱容量
攻擊方式
申請一個郵箱,開啟匿名功能。使用如Outlook這些郵件工具,發送一個大容量的附件,在啟動Outlook中的切分功能後,進行發送。
防範技巧
登錄到Web郵箱,進入郵箱的系統設置中。設置可以接收最大郵件的大小。這樣就可以將大於此容量的郵件拒絕在郵箱以外了。
基於軟體的攻擊
攻擊方式
啟動專門的郵箱炸彈軟體——郵箱終結者,在“轟炸地址”裏輸入要攻擊的郵箱地址。設置郵件的發送伺服器,通常來說使用SMTP伺服器,填寫郵件的相關內容,如標題。在郵箱下方設置發送量和發送郵件的線程數目,點擊“開始”按鈕,進行攻擊。
防範技巧
登錄到Web郵箱,進入設置頁面,在可信任人頁面中,輸入可以接收哪些郵箱地址。這樣就只有被列入了此項中的郵箱發送的郵件可以被接收,而其他的郵件將全部被拒絕。 |
