電子郵件炸彈,英文是E-Mailbomb,它是黑客常用的攻擊手段.常見(jiàn)的情況是當(dāng)某人或某公司的所做所為引起了某位黑客的不滿時(shí),這位黑客就會(huì)通過(guò)這種手段來(lái)發(fā)動(dòng)進(jìn)攻,以泄私憤.相對(duì)于其它的攻擊手段來(lái)說(shuō),這種攻擊方法可謂簡(jiǎn)單,見(jiàn)效快.呵呵,說(shuō)笑了,轉(zhuǎn)入正題.郵件炸彈實(shí)質(zhì)上就是發(fā)送地址不詳,容量寵大,充滿了亂碼或罵人話的惡意郵件,也可稱之為大容量的郵件垃圾.
由于每個(gè)人的郵件信箱都是有限的,當(dāng)龐大的郵件垃圾到達(dá)信箱的時(shí)候,就會(huì)把信箱擠爆,把正常的郵件給沖掉.同時(shí),由于它占用了大量的網(wǎng)絡(luò)資源,常常導(dǎo)致網(wǎng)絡(luò)塞車,使大量的用戶不能正常地工作.所以說(shuō)郵件炸彈的危害是相當(dāng)大的.現(xiàn)在,已經(jīng)有很多種能自動(dòng)產(chǎn)生郵件炸彈的軟件程序,而且,有逐漸普及的趨勢(shì).這類軟件很多，例如：Nimingxin，QuickFyre,Amail,Kaboom,Emailbomb,Upyous系列，雪崩等.下面簡(jiǎn)單介紹其中的一種:
*Kaboomver3.0主要功能與簡(jiǎn)介:Kaboom軟件是此類軟件的典型,3.0版的比以前的增強(qiáng)了許多的功能,可以不間斷發(fā)信,常用的匿名郵件服務(wù)器的地址列表也做在了程序里,用戶還可以自己新增新的功能,再就是可以為所攻擊的人訂閱一些信量很大的郵件討論組(郵件討論組會(huì)自動(dòng)地向指定的地址發(fā)送電子郵件),還多了一些很搞笑的音效.啟動(dòng)Kaboom3.0后會(huì)出現(xiàn)一個(gè)小視窗,上面有三個(gè)按鈕:
[1]Mailbomber(炸人!)內(nèi)容:To:為收件人的地址From:一般為匿名或冒充別人的名字Server:選擇要由哪一個(gè)匿名郵件服務(wù)器發(fā)信Subject:信件標(biāo)題Messagebody:信件內(nèi)容NumberofMsg:要寄幾封出去(重覆的次數(shù))MailPerpet:一直寄,直到按Stop鈕為止.....CC:同時(shí)還要攻擊的地址Send:開(kāi)始發(fā)送Finger:探測(cè)被攻擊目標(biāo)的活動(dòng)情況Open:將檔案插入信件中
[2]MailingLists(為別人訂郵件組)Address:郵件組收件人Server:指定郵件服務(wù)器Subscribe:確定要訂當(dāng)前的郵件組
[3]Edit--->Settings(設(shè)置)Losers:被攻擊目標(biāo)列表...Names:常用的匿名Pseudonyms:常用的假地址PlaySound:有沒(méi)有音效?AlertMsg:轟炸完成后要不要看一看詳細(xì)的報(bào)告?
[4]Close(退出)
其他的炸彈也都很簡(jiǎn)單，和平是書(shū)寫(xiě)郵件相同，填上收信人的Email地址，輸入要發(fā)送的次數(shù)，選擇SMTP主機(jī)，隨意填上自己的地址，按“發(fā)信”就可以開(kāi)始發(fā)送炸彈了！
防范方法:
(1)解除電子郵件炸彈用郵件程序的email-notify功能來(lái)過(guò)濾信件,它不會(huì)把信件直接從主機(jī)上下載下來(lái),只會(huì)把所有信件的頭部信息(headers)送過(guò)來(lái),它包含了信件的發(fā)送者,信件的主題等信息,用view功能檢查頭部信息,看到有來(lái)歷可疑信件,可直接下指令把它從主機(jī)Server端直接刪除掉.萬(wàn)一誤用一般的郵件程序抓到mailbomb,看到在沒(méi)完沒(méi)了的下載的時(shí)候,強(qiáng)迫關(guān)閉程序,重新運(yùn)行程序,連回Server,用emailnotify把它刪除掉.
(2)拒收某個(gè)用戶信件的方法這種方法可使在收到某個(gè)特定用戶的信件后,自動(dòng)把信退回(相當(dāng)于查無(wú)此人).在unix主機(jī)你的目錄下建立.forward文件,內(nèi)容如下(yourloginname自己填):"|/usr/local/bin/filter-o/var/mail/yourloginname"再于.elm下建立filter-rules文件,內(nèi)容如下(里面郵件地址自己填):if(from="xxxx@xxxx.xxxx.xxxx.xxxx")thendelete做完后用filter-r檢查一遍,若filter(過(guò)濾)程序當(dāng)?shù)刂鳈C(jī)沒(méi)有安裝,可自己從網(wǎng)絡(luò)上下載.
(3)自動(dòng)轉(zhuǎn)信假如你幸運(yùn)地有幾個(gè)email地址,其中一個(gè)存儲(chǔ)空間很大(至少10M),那么,就有了如下的辦法:在其它幾個(gè)較小的email目錄中都新建一個(gè).forward文件(Unix系統(tǒng)),把存儲(chǔ)空間最大的那個(gè)email地址填寫(xiě)如下所示:bigmailaddress@xxxx.xxxx.xxxx.xxxx這樣你所有的信件都會(huì)自動(dòng)轉(zhuǎn)寄到那個(gè)大信箱,有用的信件也就不那么容易被"炸毀"了.