电子邮件攻击,是目前商业应用最多的一种商业攻击,我们也将它称为邮件炸弹攻击。目前有许多邮件炸弹软件,虽然它们的操作有所不同,成功率也不稳定,但是有一点就是他们可以隐藏攻击者不被发现。下面就说说邮件炸弹原理:其实原理很简单,就是对某个或多个邮箱发送大量的邮件,使网络流量加大占用处理器时间,消耗系统资源,从而使系统瘫痪。下面就来看看常见的邮件攻击,并告诉大家如何进行防守。文章回复转发的死循环进攻方式假设甲要对乙的邮箱进行攻击,甲首先会申请两个电子邮箱,在其中的一个邮箱中启动转发和自动回信功能,转发邮箱为乙的邮箱。在另一个邮箱中启动自动回信功能,这个功能在目前许多的邮箱中都有。从只带有自动回信功能的邮箱中,向带有转发和自动回信功能的邮箱中发送邮件。这样两个信箱由于都带有自动回信,所以就进行循环发信,而当带有转发功能的邮箱收到邮件后就会向乙的邮箱发送邮件。这样乙的邮箱很快就被填满了。防范技巧当乙受到攻击后可以使用下面的方法进行防守。登录到自己的Web邮箱中,进入垃圾邮件设置页面,然后将甲的邮箱设置为垃圾邮箱即可。“胀”破邮箱容量攻击方式申请一个邮箱,开启匿名功能。使用如Outlook这些邮件工具,发送一个大容量的附件,在启动Outlook中的切分功能后,进行发送。tw.wingWit.CoM防范技巧登录到Web邮箱,进入邮箱的系统设置中。设置可以接收最大邮件的大小。这样就可以将大于此容量的邮件拒绝在邮箱以外了。基于软件的攻击攻击方式启动专门的邮箱炸弹软件——邮箱终结者,在“轰炸地址”里输入要攻击的邮箱地址。设置邮件的发送服务器,通常来说使用SMTP服务器,填写邮件的相关内容,如标题。在邮箱下方设置发送量和发送邮件的线程数目,点击“开始”按钮,进行攻击。防范技巧登录到Web邮箱,进入设置页面,在可信任人页面中,输入可以接收哪些邮箱地址。这样就只有被列入了此项中的邮箱发送的邮件可以被接收,而其他的邮件将全部被拒绝。
|