Table des matières:
Définition - Que signifie la bombe électronique?
Une bombe électronique est une forme d'abus sur Internet qui est perpétrée par l'envoi de volumes massifs de courrier électronique à une adresse électronique spécifique dans le but de faire déborder la boîte aux lettres et de submerger le serveur de messagerie hébergeant l'adresse, ce qui en fait une forme de déni de service attaque.
Une bombe électronique est également connue sous le nom de bombe à lettre.
Techopedia explique la bombe électronique
Les bombes électroniques, selon leur ampleur, peuvent être une forme de farce ou une attaque par déni de service.
Il existe trois façons de créer une bombe électronique:
- Envoi de masse - implique l'envoi de nombreux doublons du même e-mail à une seule adresse e-mail. En raison de la simplicité de cette attaque, elle peut être facilement détectée par les filtres anti-spam. Pour être effectué à grande échelle, un attaquant peut utiliser un réseau de zombies ou un réseau de zombies, des ordinateurs à travers le monde qui sont sous le contrôle de l'attaquant en raison d'une forme de logiciel malveillant tel que les chevaux de Troie, puis demander au réseau de zombies d'envoyer des millions d'e-mails à une ou plusieurs adresses à la fois afin de mener une attaque par déni de service. C'est plus difficile à détecter pour les filtres anti-spam car chaque e-mail proviendrait d'une source unique.
- Liaison de liste - signifiait plus à ennuyer plutôt qu'à causer de réels problèmes. La technique consiste à souscrire l'adresse pour l'attaque à différents abonnements à la liste de diffusion afin qu'elle reçoive toujours le courrier indésirable de ces listes. L'utilisateur doit ensuite se désinscrire manuellement de chaque liste. Cependant, les listes plus légitimes nécessitent une vérification par e-mail sur laquelle l'utilisateur doit cliquer manuellement et accepter de faire partie de la liste des e-mails. Pour contourner cela, l'attaquant peut enregistrer un nouveau compte de messagerie et l'abonner à toutes les listes et le faire transférer automatiquement tous les messages à la victime. L'attaquant peut répondre aux e-mails de confirmation. Mais comme les e-mails proviendront d'une seule source de transfert, ils peuvent simplement être bloqués par l'utilisateur.
- Bombardement ZIP - la dernière version du bombardement d'e-mails à l'aide de pièces jointes archivées ZIP. Les serveurs de messagerie recherchent toujours les virus dans les pièces jointes, en particulier les archives zip et les fichiers .exe. L'idée ici est de placer un fichier texte avec des millions ou des milliards de caractères arbitraires ou même une seule lettre répétée des millions de fois pour que le scanner ait besoin d'une plus grande puissance de traitement pour lire chacun. Combiner cela avec des techniques d'envoi de masse augmente les chances de réussite d'une attaque par déni de service.
