郵件爆炸攻擊主要是添滿被攻擊者郵箱。
郵件爆炸攻擊主要是惡意利用垃圾數據塞滿被攻擊者郵箱。電子郵件炸彈,指的是攻擊者用偽造的IP地址和電子郵件地址向同壹信箱發送大量的內容相同的垃圾郵件。由於每個人的郵件信箱是有限的,當龐大的郵件垃圾到達信箱的時候,就會擠滿信箱,把正常的郵件給沖掉。
其中,現實中的郵件炸彈是指恐怖分子將爆炸物隱藏在郵件或包裹中並郵寄至目的地,襲擊接受包裹的人或制造社會的恐慌,以達到其個人的目的。郵件炸彈的制作方法十分簡單,是恐怖分子常用的襲擊手段之壹。
基本原理:
早期的郵件炸彈的目標是單壹的電子郵箱,方法是通過發送大量數據包占滿目標郵箱,使其無法再接收新的郵件。但是這種方法伴隨著郵件過濾技術的進步,攻擊效果越來越弱。現階段的郵件炸彈攻擊較以前的攻擊方法有兩點明顯的改進:
郵件發送地址可以任意偽造,還包括郵件頭字段,郵件文本等信息,這樣使得用戶難以追蹤炸彈發送方,可以繞過簡單的郵件過濾器。
利用傀儡控制技術和分布式攻擊技術,先通過木馬將惡意郵件發送軟件植入網絡中安全防護措施薄弱的計算機,使之成為傀儡機,而攻擊者在幕後控制。在同壹時間,策動所有傀儡機對目標郵箱或服務器發動郵件炸彈攻擊。