El. pašto bomba arba sutrumpintai pašto bomba yra piktybinis piktnaudžiavimas tinklu, kai el. pašto paskyra tyčia užtvindoma duomenimis arba pranešimais, todėl paskyra tampa nepasiekiama. Paskyra gali neveikti valandas ar dienas, todėl interneto paslaugų teikėjas (IPT) gali nutraukti paslaugą atakos aukai. Taip yra todėl, kad dėl pašto bombos gali sugesti IPT pašto serveris, paveikti ne tik auką, bet ir visus IPT klientus. Kai neveikia pašto serveris, niekas, užsiprenumeravęs IPT, negali siųsti ar gauti el. laiškų per teikėją.
Žmonės, kurie siunčia pašto bombas, įsilaužimo bendruomenėje yra žinomi kaip luzeriai (pralaimėtojai). Tai laikoma infantilia išmušimo forma, supaprastinta ir šiurkšta ataka, kuri neatsargiai paveikia daug daugiau žmonių nei nusikaltėlio taikinys (-iai). Yra keletas būdų, kaip išsiųsti pašto bombą, čia apžvelgta bendrai.
Pašto bomba yra veiksminga dėl to, kaip tvarkomos el. pašto paskyros. El. pašto paskyros yra pašto serveryje arba kompiuteriuose su programine įranga, skirta laiškams siųsti ir gauti. Priimantis pašto serveris paskyrė vietos virtualioms pašto dėžutėms, priskirtoms jo klientams. Pavyzdžiui, IPT gali turėti 100,000 300,000 prenumeratorių ir XNUMX XNUMX pašto dėžučių (daugelis žmonių turi daugiau nei vieną el. pašto adresą). Nesunku suprasti, kad net palyginti mažas pašto serveris, kaip parodyta pavyzdyje, kiekvieną dieną gali apdoroti šimtus tūkstančių el. laiškų.
Kai pašto serverį užlieja pašto bomba, išnaudojami turimi kompiuterio ištekliai ir sistema perkraunama iki strigimo. Pašto bomba gali būti sudaryta iš vieno suspausto failo, kuris išskleidžiamas į labai didelį failą, užpildytą pasikartojančiais duomenimis, kurie užgožia ir užkabina sistemą. Kitais atvejais nusikaltėlis naudos „botnetą“ (robotų tinklą), kad atliktų nešvarius darbus.
Botnetas yra užkrėstų kompiuterių tinklas, slapta nuotoliniu būdu valdomas kaltininko. Botneto valdiklis gali išsiųsti vieną komandą, kuri pasiekia visus robotų tinklo kompiuterius. Tai gali būti šimtai, tūkstančiai ar net daugiau nei milijonas kompiuterių.
Botneto interneto paslaugų teikėjai nepagauna atakos, nes kiekvienas kompiuteris siunčia tik vieną ar du pranešimus. Rezultatas yra tai, kad tikslinė el. pašto paskyra vienu metu gauna potencialiai milijonų el. laiškų pašto bombą. Tai gali brangiai kainuoti IPT, kuris gauna pašto bombą, nes pašto serverio prijungimas prie tinklo, kad gautų teisėtą paštą ir blokuoti gaunamus pranešimus iš botneto pašto bombos, gali būti sudėtinga užduotis. Šio tipo pašto bomba yra žinoma kaip paskirstyta paslaugų atsisakymo (DDoS) ataka.
Kitas būdas yra naudoti šalies el. pašto adresą, norint užsiprenumeruoti asmenį keliuose adresų sąrašuose. Pašto adresų sąrašas yra diskusijų forumas, platinamas el. paštu. Turite užsiprenumeruoti sąrašą, kad patektumėte į jį, ir atsisakyti prenumeratos, kad nebegautumėte sąrašo pranešimų. Visi prenumeratoriai gauna visus pranešimus, išsiųstus į sąrašą. Jei sąrašas yra populiarus, per dieną gali būti gaunama dešimtys pranešimų. Pašto adresų sąrašo pašto bomba įvyksta, kai auka automatiškai užsiprenumeruoja šimtus adresatų sąrašų be jo žinios ar leidimo. Tada auka turi rankiniu būdu atsisakyti kiekvieno sąrašo prenumeratos arba pakeisti savo el. pašto adresą ir uždaryti senąją paskyrą.
Pašto bomba yra rimtas nusikaltimas ir prieštarauja visų IPT paslaugų teikimo sąlygoms. Vienas iš būdų apsisaugoti nuo pašto bombos – išsaugoti savo IPT el. pašto adresą asmeniniam naudojimui, suteikiant jį tik patikimiems draugams ir šeimos nariams. Nemokamas žiniatinklio el. pašto adresas gali būti naudojamas registruojantis svetainėse, dalyvaujant žiniatinklio forumuose ar internetiniuose žaidimuose. Jei šiuo adresu bus išsiųsta pašto bomba, svetainė vis tiek turės susidoroti su ataka ir galite prarasti nemokamą paskyrą. Tačiau vis tiek turėsite savo IPT, privatų el. pašto adresą ir galėsite sukurti naują nemokamą adresą kitoje svetainėje.