Email Bombing και Spamming, και τρόποι προστασίας του εαυτού σας

Η βομβιστική επίθεση μέσω email(Email bombing) είναι μια μορφή κατάχρησης του Διαδικτύου κατά την οποία τεράστιοι όγκοι πανομοιότυπων email αποστέλλονται σε μια συγκεκριμένη διεύθυνση email για να επηρεάσουν το λειτουργικό σύστημα ενός υπολογιστή. Όταν το γραμματοκιβώτιο κατακλύζεται από αμέτρητα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, η χωρητικότητά του εξαντλείται, με αποτέλεσμα την αδυναμία λήψης περαιτέρω email. Αυτό μπορεί να γίνει για να αποτρέψει το θύμα από το να λάβει ή να παρατηρήσει κάποιο άλλο σημαντικό μήνυμα στην αλληλογραφία του. Ένα αργό σύστημα ή αδυναμία αποστολής ή λήψης email μπορεί να είναι ενδείξεις βομβαρδισμού του email. Αυτό συμβαίνει επειδή το σύστημα είναι ήδη απασχολημένο με την επεξεργασία αμέτρητων email.

Βομβαρδισμός μέσω email

 

Βομβαρδισμός και ανεπιθύμητη αλληλογραφία μέσω email

Υπάρχουν τρεις μέθοδοι βομβαρδισμού email: Μαζική(Mass) αποστολή, Σύνδεση λίστας(List) και βομβαρδισμός ZIP . Η μαζική αποστολή αλληλογραφίας(Mass mailing) περιλαμβάνει την αποστολή πολλών διπλών μηνυμάτων ηλεκτρονικού ταχυδρομείου στην ίδια διεύθυνση, αλλά μπορεί να εντοπιστεί εύκολα από τα φίλτρα ανεπιθύμητης αλληλογραφίας. Το δεύτερο, Σύνδεση λίστας(List linking) , περιλαμβάνει την εγγραφή της στοχευόμενης διεύθυνσης email σε διαφορετικές συνδρομές λίστας email. Ο χρήστης θα λάμβανε πάντα ανεπιθύμητα μηνύματα από όλες αυτές τις συνδρομές και θα πρέπει να διαγραφεί με μη αυτόματο τρόπο από κάθε λίστα ξεχωριστά. Ο βομβαρδισμός email που πραγματοποιείται χρησιμοποιώντας αρχειοθετημένα συνημμένα (Email)ZIP που περιέχουν εκατομμύρια και δισεκατομμύρια χαρακτήρες είναι γνωστός ως βομβαρδισμός ZIP(ZIP bombing). Οι διακομιστές αλληλογραφίας που ελέγχουν την αλληλογραφία με λογισμικό προστασίας από ιούς θα απαιτούσαν μεγαλύτερη επεξεργαστική ισχύ, με πιθανό αποτέλεσμα την άρνηση υπηρεσίας(Denial of Service) .

Αν και δεν μπορείτε να εξαλείψετε τις πιθανότητες βομβαρδισμού μέσω email, υπάρχουν ορισμένα προληπτικά και προστατευτικά μέτρα που μπορείτε να λάβετε για να μειώσετε την επίδρασή τους. Εδώ είναι μερικά από αυτά:

1] Χρησιμοποιήστε λογισμικό προστασίας από ιούς και τείχος προστασίας(1] Use anti-virus software and firewall) – Μπορείτε να μειώσετε τις πιθανότητες επίθεσης, χρησιμοποιώντας προστασία από ιούς και τοποθετώντας ένα τείχος προστασίας που έχει ρυθμιστεί να περιορίζει την κυκλοφορία.

Χρήση εφαρμογών φίλτρου email(Use email filter applications) – Τα φίλτρα email είναι πακέτα που χρησιμοποιούνται για τη διαχείριση ανεπιθύμητων email φιλτράροντας τα email σύμφωνα με τη διεύθυνση πηγής. Μερικά από τα φίλτρα email που χρησιμοποιούνται συνήθως για Mac OS είναι:

  • SpamSweep
  • Spamfence
  • Αρχείο POP
  • Προσωπικό AntiSpam X5

(Filter)Τα εργαλεία πακέτου φίλτρων για Windows περιλαμβάνουν:

  • Email Chomper
  • Spam Buster
  • Φίλτρο ανεπιθύμητης αλληλογραφίας κάκτου
  • SpamKiller

2] Χρήση διακομιστών μεσολάβησης(2] Use Proxy Servers) – Είναι δύσκολο να στείλετε ανεπιθύμητα μηνύματα και να φιλτράρετε κάθε βόμβα email που προέρχεται από διαφορετικές διευθύνσεις IP. Μια τέτοια κατάσταση θα μπορούσε να μετριαστεί με τη βοήθεια διακομιστών μεσολάβησης. Ένας διακομιστής μεσολάβησης είναι ένας υπολογιστής στον οποίο είναι συνδεδεμένοι όλοι οι άλλοι υπολογιστές σε ένα συγκεκριμένο δίκτυο. Ο διακομιστής μεσολάβησης έχει ορισμένους κανόνες για το φιλτράρισμα των μηνυμάτων που λαμβάνει ζητώντας πληροφορίες και πόρους των υπολογιστών που είναι συνδεδεμένοι σε αυτόν. Αυτό βοηθά στο φιλτράρισμα κακόβουλων αιτημάτων και μηνυμάτων από ύποπτες διευθύνσεις IP προτού σταλούν στους πελάτες του διακομιστή μεσολάβησης.

3] Χρήση απλού πρωτοκόλλου μεταφοράς αλληλογραφίας (SMTP) -(3] Using Simple Mail Transfer Protocol (SMTP)- ) Οι επιθέσεις άρνησης (Denial)υπηρεσίας(Service) μπορούν επίσης να επιλυθούν χρησιμοποιώντας SMTP , το οποίο είναι μια μέθοδος ελέγχου ταυτότητας της ανταλλαγής μηνυμάτων μεταξύ των πρωτοκόλλων Διαδικτύου . (Internet)Οι πελάτες έχουν πρόσβαση στο γραμματοκιβώτιό τους χρησιμοποιώντας το Πρωτόκολλο Ταχυδρομείου(Post Office Protocol) ( POP ) ή το Πρωτόκολλο Πρόσβασης Μηνυμάτων Διαδικτύου(Internet Message Access Protocol) ( IMAP ). Μέσω του SMTP , ο Πράκτορας Υποβολής Αλληλογραφίας(Mail Submission Agent) μεταφέρει στη συνέχεια μια αλληλογραφία ή πληροφορίες στον Πράκτορα Μεταφοράς Αλληλογραφίας(Mail Transfer Agent) ( MTA ). Κατά τη σύνδεση στο SMTP , το MTAαναλύει το αρχείο ανταλλαγής αλληλογραφίας και τη διεύθυνση IP του αποστολέα και απορρίπτει το μήνυμα εάν κριθούν ύποπτα. Οι(Security) μηχανισμοί ασφαλείας, όπως ο έλεγχος ταυτότητας και η διαπραγμάτευση, υποβάλλονται σε επεξεργασία κατά την ανταλλαγή δεδομένων.

Είναι σημαντικό να προσδιορίσετε την πηγή των βομβών email και αφού την προσδιορίσετε, πρέπει να διαμορφώσετε τον δρομολογητή ή το τείχος προστασίας και να αποτρέψετε τα εισερχόμενα πακέτα από αυτήν τη διεύθυνση.

Διαβάστε στη συνέχεια: (Read next:) Οφέλη από την απόκρυψη διεύθυνσης email .



About the author

Είμαι επιστήμονας πληροφορικής με πάνω από 10 χρόνια εμπειρίας στην ανάπτυξη λογισμικού και την ασφάλεια. Έχω έντονο ενδιαφέρον για τα παιχνίδια Firefox, Chrome και Xbox. Συγκεκριμένα, με ενδιαφέρει ιδιαίτερα πώς να βεβαιωθώ ότι ο κώδικάς μου είναι ασφαλής και αποτελεσματικός.



Related posts