电子邮件轰炸信息安全工程师的知识点

信息安全工程师的知识点: 电子邮件轰炸

电子邮件轰炸是最早的拒绝服务攻击. 它的表现是它在短时间内收到了很多无用的电子邮件. 由于所有邮件都需要保存空间，因此系统需要处理收到的邮件. 过多的电子邮件会增加网络连接的负担，并占用大量的存储空间. f: 过多的传递将导致系统日志文件变得巨大甚至文件系统溢出，这将带来许多操作系统（例如UNIX和Windows） ）危险. 而且，大量的传入邮件将消耗大量的处理器时间，占用大量的带宽，甚至会延迟甚至阻止系统的正常处理活动. 所有这些都会影响正常服务的运行，在严重的情况下，系统崩溃并且网络将瘫痪.

电子邮件轰炸本质上是对服务端口（SMTP端口，即端口25）的攻击. 它的原理是连接到邮件服务器的SMTP（25）端口，并根据SMTP协议发送一些标头消息. 即使只发送一封电子邮件，重复发送多次，即使是发送一封邮件，也会增加一堆文本垃圾形成. 在这种攻击中，攻击者需要注意隐藏其踪迹，即隐藏其IP.

KaBoom！是更典型的邮件程序，它实现了所谓的邮件列表. 邮件列表是通过电子邮件实现的论坛. 列表本身有一个电子邮件地址. 将电子邮件发送到与此列表相对应的电子邮件地址时，所有加入该列表的用户都将收到此电子邮件. 这样，无需依靠攻击程序来发送邮件，这些邮件列表将代替攻击程序来执行此操作. 这种攻击有两个特点: 一个是实现真正的匿名性，而邮件列表就是邮件列表；其次，除非攻击者更改电子地址或申请从邮件列表中撤回，否则很难避免这种攻击. 此外，有一类计算机病毒通过病毒传播来发送电子邮件.

处理电子邮件轰炸的方法并不多. 您可以识别邮件的来源电子邮件攻击，并配置路由器以防止其通过. 可以配置防火墙电子邮件攻击，但是防火墙最多只能阻止来自攻击者的信息. 另外，有必要确保防火墙可以使外部SMTP连接仅到达指定的服务器，并且不会影响其他系统. 当然，这不能阻止攻击，而只能减少轰炸对其他系统的影响. 使用最新版本的电子邮件服务软件可以提高系统的记帐能力，并有助于跟踪发生的事件. 由于电子邮件轰炸不一定是100％匿名操作，因此可以根据标头信息来跟踪来源. 但是，如果攻击者确实想攻击，他将远程登录SMTP端口，然后直接发出SMTP命令. 如果主机正在运行，则入侵可能会遇到障碍，但是入侵者可以冒充其他人，因此它将成功.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-174399-1.html