電子郵件炸彈,英文是E-Mailbomb,它是黑客常用的攻擊手段.常見的情況是當(dāng)某人或某公司的所做所為引起了某位黑客的不滿時,這位黑客就會通過這種手段來發(fā)動進(jìn)攻,以泄私憤.相對于其它的攻擊手段來說,這種攻擊方法可謂簡單,見效快.呵呵,說笑了,轉(zhuǎn)入正題.郵件炸彈實質(zhì)上就是發(fā)送地址不詳,容量寵大,充滿了亂碼或罵人話的惡意郵件,也可稱之為大容量的郵件垃圾.
由于每個人的郵件信箱都是有限的,當(dāng)龐大的郵件垃圾到達(dá)信箱的時候,就會把信箱擠爆,把正常的郵件給沖掉.同時,由于它占用了大量的網(wǎng)絡(luò)資源,常常導(dǎo)致網(wǎng)絡(luò)塞車,使大量的用戶不能正常地工作.所以說郵件炸彈的危害是相當(dāng)大的.現(xiàn)在,已經(jīng)有很多種能自動產(chǎn)生郵件炸彈的軟件程序,而且,有逐漸普及的趨勢.這類軟件很多，例如：Nimingxin，QuickFyre,Amail,Kaboom,Emailbomb,Upyous系列，雪崩等.下面簡單介紹其中的一種:
*Kaboomver3.0主要功能與簡介:Kaboom軟件是此類軟件的典型,3.0版的比以前的增強了許多的功能,可以不間斷發(fā)信,常用的匿名郵件服務(wù)器的地址列表也做在了程序里,用戶還可以自己新增新的功能,再就是可以為所攻擊的人訂閱一些信量很大的郵件討論組(郵件討論組會自動地向指定的地址發(fā)送電子郵件),還多了一些很搞笑的音效.啟動Kaboom3.0后會出現(xiàn)一個小視窗,上面有三個按鈕:
[1]Mailbomber(炸人!)內(nèi)容:To:為收件人的地址From:一般為匿名或冒充別人的名字Server:選擇要由哪一個匿名郵件服務(wù)器發(fā)信Subject:信件標(biāo)題Messagebody:信件內(nèi)容NumberofMsg:要寄幾封出去(重覆的次數(shù))MailPerpet:一直寄,直到按Stop鈕為止.....CC:同時還要攻擊的地址Send:開始發(fā)送Finger:探測被攻擊目標(biāo)的活動情況Open:將檔案插入信件中
[2]MailingLists(為別人訂郵件組)Address:郵件組收件人Server:指定郵件服務(wù)器Subscribe:確定要訂當(dāng)前的郵件組
[3]Edit--->Settings(設(shè)置)Losers:被攻擊目標(biāo)列表...Names:常用的匿名Pseudonyms:常用的假地址PlaySound:有沒有音效?AlertMsg:轟炸完成后要不要看一看詳細(xì)的報告?
[4]Close(退出)
其他的炸彈也都很簡單，和平是書寫郵件相同，填上收信人的Email地址，輸入要發(fā)送的次數(shù)，選擇SMTP主機，隨意填上自己的地址，按“發(fā)信”就可以開始發(fā)送炸彈了！
防范方法:
(1)解除電子郵件炸彈用郵件程序的email-notify功能來過濾信件,它不會把信件直接從主機上下載下來,只會把所有信件的頭部信息(headers)送過來,它包含了信件的發(fā)送者,信件的主題等信息,用view功能檢查頭部信息,看到有來歷可疑信件,可直接下指令把它從主機Server端直接刪除掉.萬一誤用一般的郵件程序抓到mailbomb,看到在沒完沒了的下載的時候,強迫關(guān)閉程序,重新運行程序,連回Server,用emailnotify把它刪除掉.
(2)拒收某個用戶信件的方法這種方法可使在收到某個特定用戶的信件后,自動把信退回(相當(dāng)于查無此人).在unix主機你的目錄下建立.forward文件,內(nèi)容如下(yourloginname自己填):"|/usr/local/bin/filter-o/var/mail/yourloginname"再于.elm下建立filter-rules文件,內(nèi)容如下(里面郵件地址自己填):if(from="xxxx@xxxx.xxxx.xxxx.xxxx")thendelete做完后用filter-r檢查一遍,若filter(過濾)程序當(dāng)?shù)刂鳈C沒有安裝,可自己從網(wǎng)絡(luò)上下載.
(3)自動轉(zhuǎn)信假如你幸運地有幾個email地址,其中一個存儲空間很大(至少10M),那么,就有了如下的辦法:在其它幾個較小的email目錄中都新建一個.forward文件(Unix系統(tǒng)),把存儲空間最大的那個email地址填寫如下所示:bigmailaddress@xxxx.xxxx.xxxx.xxxx這樣你所有的信件都會自動轉(zhuǎn)寄到那個大信箱,有用的信件也就不那么容易被"炸毀"了.