2025信息系统项目管理师视频教程
127974 人在学
电子邮箱是互联网中最重要的信息交流工具,用户通过互联网进行电子信函、图像和数字化语音等各类信息的传递,解决了传统邮件在时间和空间上的限制。随着电子邮箱重要性越来越高,针对电子邮箱的各类攻击也越来越频繁,手段越来越高深。今天主要就针对电子邮件炸弹进行一个初步的了解和讨论。
1、概念
电子邮件炸弹(E-Mail Bomb)是黑客常用的攻击手段,指的就是邮件发送者利用特殊的电子邮件服务器软件,在很短的时间内连续不断地将邮件寄给同一个收信人,在这些数以千万计的大容量信件满前收件箱肯定不堪重负,而最终“爆炸身亡”。
2、工作原理
就是通过大量发送电子邮件,占满邮箱的空间,使得邮箱无法接受新的邮件。黑客就是利用这点,设计一些软件,在短时间内向指定邮箱发送大量地址不详,容量巨大,充满乱码或者其他恶意语言的邮件。因为每一个人的邮件信箱都是有限的,但庞大的邮件垃圾到达信箱的时候,就会把正常的邮件给冲掉。同时,由于它占用大量的网络资源,常常导致网络塞车,使大量的用户不能正常工作,最终造成邮箱瘫痪。所以说邮件炸弹的危害是相当大的。
3、目的
邮件炸弹是指含有活动数据的电子邮件,其目的是对邮件接收者的计算机或终端进行恶意破坏。在 Unix 系统中,邮件炸弹还可以使其部分内容在邮件接收端被编译成 shell 命令。这种攻击包括的范围小到开开玩笑,大到服务拒绝。
4、危害
“电子邮件炸弹”可以说是网络中“流行”的一种恶作剧,也是最为“有效”的恶作剧方法。电子邮件炸弹之所以被形容的如此可怕,是因为它可以大量消耗你的网络资源。因为每一个人的电子邮箱的容量是有限的,一个电子邮件炸弹总容量很容易就超过你账户所能承受的负荷“超载”,而导致整个网络主机系统主机。
有些朋友说,为何不用电子邮件的回复和转发功能“回敬”恶作剧者,将整个“炸弹”投回发件人信箱,那不就成了吗?事情并不是你想的那么简单。我们设想一下,如果对方将电子邮件中的“发件人”和“收件人”这两栏目填写你的电子邮件的地址的话,当你的电子邮件系统爆满,无法容纳任何电子邮件进入时,你所寄出的电子邮件就会进入死循环,永无休止返回给你自己。因为此时,电子邮件的“发件人”和“收件人”全是自己。另外,你的系统主机也会忙于处理大量的电子邮件,而降低工作,一旦负荷超载,就有可能死机。那你的报复行动不仅不能成功,而且还会设置自己和你的ISP(即“互联网服务提供商”)于死地。
5、防范方法
1)解除电子邮件炸弹:用邮件程序的email-notify功能来过滤信件,它不会把信件直接从主机上下载只会把所有信件的头部信息(headers)送过来,它包含了信件的发送者、信件的主题等信息,用view功能检查头部信息,看到有来历可疑信件,可直接下指令它从主机server端直接删除。万一误用一般的邮件程序抓到mail bomb,看到在没完没了的下载的时候,强迫关闭程序, 重新运行程序,连回Server, 用 email notify 把它删除掉。
2)拒收某个用户信件:这种方法可使在收到某个特定用户的信件后,自动把信退回(相当于查无此人). 在unix主机你的目录下建立 .forward 文件,内容如下(yourloginname自己填): "|/usr/local/bin/filter -o /var/mail/yourloginname" 再于.elm下建立 filter-rules 文件,内容如下(里面邮件地址自己填): if (from = "xxxx@xxxx.xxxx.xxxx.xxxx") then delete 做完后用filter -r检查一遍,若filter(过滤)程序当地主机没有安装,可自己从网络上下载。
3)自动转信:假如你幸运地有几个email地址,其中一个存储空间很大(至少10M),那么,就有 了如下的办法: 在其它几个较小的email目录中都新建一个 .forward 文件(Unix系统),把存储空间最大的那个email地址填写如下所示: bigmailaddress@xxxx.xxxx.xxxx.xxxx 这样你所有的信件都会自动转寄到那个大信箱,有用的信件也就不那么容易被"炸毁"了。
更多的IT知识尽在课课家教育_http://www.kokojia.com 欢迎大家登陆学习!