电子邮件攻击,是商业应用最多的一种商业攻击,我们也将它称为邮件炸弹攻击,就是对某个或多个邮箱发送大量的邮件,使网络流量加大占用处理器时间,消耗系统资源,从而使系统瘫痪。有许多邮件炸弹软件,虽然它们的操作有所不同,成功率也不稳定,但是有一点就是他们可以隐藏攻击者不被发现。

电子邮件攻击
电子邮件炸弹是一种让人很多人厌烦的攻击。传统的邮件炸弹只是简单的向邮箱内扔去大量的垃圾邮件,从而充满邮箱,大量的占用了系统的可用空间和资源。使机器暂时无法正常工作。如果是拨号上网的用户利用pop来接收的话那么还会增加连网时间,造成费用和时间的浪费。事实上这样的工具在网络中随时都可以找到,不单是如此,更另人担心的是这些工具往往会让一些刚刚学会上网的人利用,因为它很简单。同时这些工具有着很好的隐藏性,能保护到发起攻击者的地址。过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存它们,过多的垃圾信件还将导致系统的log文件变得很大,甚至有可能溢出文件系统,这样会给Unix、Windows等系统带来危险。除了系统有崩溃的可能之外,大量的垃圾信件还会占用大量的CPU时间和网络带宽,造成正常用户的访问速度成了问题。例如:同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信件的话,那么这样很有可能会使这个站的邮件服务器崩溃,甚至造成整个网络中断。

邮件攻击实现性
电子邮件因为它的可实现性比较广泛,所以也使网络面临着很大的安全危害,恶意的针对25(缺省的SMTP端口)进行SYN-Flooding攻击等等都会是很可怕的事情。电子邮件攻击有很多种,主要表现为:
第一、窃取、篡改数据:通过监听数据包或者截取正在传输的信息,可以使攻击者读取或者修改数据。通过网络监听程序,在Windows系统中可以使用NetXRay来实现。UNIX、Linux系统可以使用Tcpdump、Nfswatch(SGI Irix、HP/US、SunOS)来实现。而著名的Sniffer则是有硬件也有软件,这就更为专业的了。
第二、伪造邮件:通过伪造的电子邮件地址可以用诈骗的方法进行攻击。
第三、拒绝服务:让系统或者网络充斥了大量的垃圾邮件,从而没有余力去处理其它的事情,造成系统邮件服务器或者网络的瘫痪病毒:在生活中,很多病毒的广泛传播是通过电子邮件传播的。I love you就是新千年里最为鲜明的例子。

邮件发送过程
对于保护电子邮件的安全来说,了解一下电子邮件的发送过程是很有必要的。它的过程是这样的,当有用户将邮件写好之后首先连接到邮件服务器上,当邮件服务器有响应时便会启动邮件工具,调用路由(这里指的是邮件的路由)程序Sendmail进行邮件路由,根据邮件所附的接收地址中指定的接收主机

电子邮件欺骗
SMTP协议极其缺乏验证能力,所以假冒某一个邮箱进行电子邮件欺骗并非一件难的事情,因为邮件服务器不会对发信者的身份做任何检查的。如果邮件服务器允许和它的25SMTP端口连接的话,那么任何一个人都可以连接到这个端口发一些假冒或乌有用户的邮件,这样邮件就会很难找到跟发信者有关的真实信息,唯一能检查到的就是查看系统的log文件。找到这个信件是从哪里发出的。但事实上很难找到伪造地址的人的。一个SMTP会话的文本是这样的:在使用helo表明本方标识以后,邮件发送方应该通过电子邮件from和rcpt to命令指出这个邮件的发送方和接收方,然后再调用data命令输入邮件正文的数据,并且以“.”为首的行表示数据的结束,最后通过quit命令退出SMTP会话并且结束与25端口的连接。这样你可以自己测试一下伪造的秘密所在了。所以,这应该是为安全而测试的,更加有效地防止通过电子邮件的攻击。

保护电子信箱
保护电子信箱邮件的信息安全最有效的办法就是使用加密的签名技术,像PGP来验证邮件,通过验证可以保护到信息是从正确的地方发来的,而且在传送过程中不被修改。但是这就不是个人用户所能达到的了。因为PGP比较复杂。

最后修改:2020 年 07 月 29 日 08 : 27 PM
如果觉得我的文章对你有用,请随意赞赏