邮件爆炸攻击主要是添满被攻击者邮箱。
邮件爆炸攻击主要是恶意利用垃圾数据塞满被攻击者邮箱。电子邮件炸弹,指的是攻击者用伪造的IP地址和电子邮件地址向同一信箱发送大量的内容相同的垃圾邮件。由于每个人的邮件信箱是有限的,当庞大的邮件垃圾到达信箱的时候,就会挤满信箱,把正常的邮件给冲掉。
其中,现实中的邮件炸弹是指恐怖分子将爆炸物隐藏在邮件或包裹中并邮寄至目的地,袭击接受包裹的人或制造社会的恐慌,以达到其个人的目的。邮件炸弹的制作方法十分简单,是恐怖分子常用的袭击手段之一。
基本原理:
早期的邮件炸弹的目标是单一的电子邮箱,方法是通过发送大量数据包占满目标邮箱,使其无法再接收新的邮件。但是这种方法伴随着邮件过滤技术的进步,攻击效果越来越弱。现阶段的邮件炸弹攻击较以前的攻击方法有两点明显的改进:
邮件发送地址可以任意伪造,还包括邮件头字段,邮件文本等信息,这样使得用户难以追踪炸弹发送方,可以绕过简单的邮件过滤器。
利用傀儡控制技术和分布式攻击技术,先通过木马将恶意邮件发送软件植入网络中安全防护措施薄弱的计算机,使之成为傀儡机,而攻击者在幕后控制。在同一时间,策动所有傀儡机对目标邮箱或服务器发动邮件炸弹攻击。
