Az Internet zsargon , e-mail bombázás (más néven whamming , francia, üzenetküldés bombázás vagy bombarderie ) egy internetes támadás , amely a küldő nagyszámú e-mailt , hogy egy e-mail címet egy kísérlet arra, hogy telítésbe postaládájába, hogy elborít azt. Szerver , ahol az e-mail cím házigazdája a szolgáltatás megtagadása támadás (DoS támadás) vagy a ködösítés , hogy elvonja a fontos e-mail üzeneteket jelzi a biztonság.
Az e-mail-bombázó kifejezéseket használjuk az e- mail-bombázás és az e- mail-bombázás tevékenységének jellemzésére, hogy megjelöljük az ebben az űrlapban és e célra kapott leveleket.
A bombarderie kifejezést az Office de la langue française du Québec javasolta e fogalom megjelölésére (1996 december). Ez egy bomba és üzenetküldés szavakból összeállított portmanteau .
Sikeres támadás esetén a megcélzott e-mail címet tároló kiszolgálón elfogy a lemezterület , vagy ha a postafiók helye korlátozott (ami a személyes postaládákra jellemző leggyakrabban).), Akkor a beérkező levelek mappája megtelik, és a felhasználó nem fogadhat semmit további üzenetek kiürítése előtt. Az első esetben a bombázás megtagadhatja a szolgálatot . Az üzenetek méretének csak technikai jelentősége van: minél kisebbek, annál többet lehet másodpercenként elküldeni, hogy a szerver telítettségig telítődjön az üzenetek áradata alatt.
Ban ben 2015. január, Yann Barthès , a Le Petit Journal című műsor műsorvezetője arra kérte a nézőket, hogy árasszák el a kommunikációs igazgató postaládáját, majd a Fox News csatorna szerkesztőségi igazgatóját, aki hamis portrét rajzolt Párizs egyes szomszédságaiból, amelyeket útközben bemutattak. zónák . A Fox News kommunikációs igazgatója kevesebb mint öt perc alatt 20 000 üzenetet kapott volna.
Három módszer létezik a bombázás végrehajtására: tömeges e-mail küldés, listákra való feliratkozás és a szorítóbomba.
A tömeges e-mail küldés több e-mail küldését jelenti ugyanazon e-mail címre . Ez a típusú bombázás egyszerűen megtervezhető, de rendkívüli egyszerűsége lehetővé teszi, hogy a spamszűrők segítségével könnyen felismerhető legyen . Tömeges feltöltés bombázást alkalmazható közönségesen, mint egy DDoS támadás használó botnetek , azaz hálózatok számítógépek veszélyezteti malware és ellenőrzése alatt a támadó. A spameléshez hasonlóan a támadó is arra kéri a botnetet, hogy küldjön milliónyi vagy akár milliárd e-mailt, de a spam e-mailek küldésétől eltérően, ahol az üzeneteknek csak egy példányát küldik minden címzettnek, az e-maileket mind egy vagy néhány címre címzik, amelyet a támadó kíván. az árvíz. A bombázásnak ez a formája hasonló célt szolgál, mint más DDoS-áradások. Mivel a célok gyakran azok a kiszolgálók , amelyek egy vállalat webhelyét és e-mail fiókjait működtetik, ez a típusú támadás pusztító lehet az üzlet mindkét részlege számára.
A listákra való feliratkozás magában foglalja az e-mail cím feliratkozását több listára, amelyeket hírlevelek vagy egyéb információk küldésére használnak . Ezután az áldozatnak manuálisan le kell iratkoznia ezekről a spam e-mailekről. A támadás automatikusan végrehajtható egyszerű szkriptek segítségével : könnyű, szinte lehetetlen megtalálni a támadás elkövetőjét, és a támadás nagyon zavaró lehet. Az egyik ilyen hatalmas támadást, amely a .gov e-mail címeket célozta meg, 2016 augusztusában figyelték meg.
Az ilyen típusú támadások által generált e-mailek nagy mennyisége felhasználható arra, hogy elterelje a figyelmét a fontos e-mailekről, jelezve, hogy máshol történt biztonsági megsértés. Például egy hacker, aki feltört egy Amazon- fiókot , rengeteg e-mailt küldhet a fiókhoz tartozó e-mail címre annak elrejtése érdekében, hogy az Amazon szállítási címét megváltoztatták, és hogy a hacker vásárolt.
A dekompressziós bomba az elektronikus üzenetekhez csatolt archív fájlok feldolgozásához kapcsolódó bombázás . Amikor az e-mail szoftver elkezdte ellenőrizni az e-maileket víruskereső szoftverrel és kiszűrni bizonyos típusú rosszindulatú fájlokat, például .exe fájlokat , az e-mail szoftvereknek ki kellett csomagolniuk az archív fájlokat, hogy ellenőrizzék azok tartalmát, hogy megbizonyosodjanak arról, hogy ezek az archív fájlok nem tartalmaznak-e levélszemétfájlokat.
Ezután bombatámadást építhetnénk úgy, hogy egy e-mailhez csatolunk egy szöveges fájlt, amely például csak az millió milliószor megismételt z betűt tartalmazza. Egy ilyen fájl viszonylag kicsi .zip fájlba tömörül , de kicsomagolása (különösen a levelezőszerverek korai verziói által ) kiterjedt feldolgozást igényelt, ami szolgáltatásmegtagadást eredményezhet, ha nagyszámú ilyen e-mailt továbbít a szerverre. Egy .zip vagy .tar.gz fájl akár másolatát is tartalmazhatja , ami végtelen rekurziót okozhat, ha a szerver ellenőrzi a beágyazott archív fájlokat.
Az SMS-bomba a bombázás egyik változata, amely magában foglalja az SMS-ek nagy számának elküldését ugyanazon telefonszámra. Ez a számítógépes zaklatás vagy az online zaklatás technikája . Az így generált sok SMS magas telefonköltségekhez is vezethet bizonyos mobiltelefon-terveknél.