이메일 폭탄

Email bomb
이 문서는 서비스 거부 공격에 대한 것입니다.전자 메일 동보 리스트의 「모두 회신」메시지의 스파이크는, 전자 메일 스톰을 참조해 주세요.

인터넷 사용에서 이메일 폭탄은 대량의 이메일을 주소로 전송하여 [1][2]우편함을 오버플로하고 서비스 거부 공격(DoS 공격)[3] 또는 보안 [4]침해를 나타내는 중요한 이메일 메시지에서 주의를 분산시키는 연막으로 사용되는 인터넷 남용의 한 형태입니다.

방법들

이메일 폭탄을 저지르는 방법에는 대량 메일링, 목록 링크,[citation needed] 우편 폭탄 테러의 세 가지가 있다.

대량 메일링

대량 메일링은 동일한 전자 메일 주소로 여러 개의 중복 전자 메일을 보내는 것으로 구성됩니다.이러한 유형의 메일 폭탄은 설계가 간단하지만 매우 단순하기 때문에 스팸 필터에 의해 쉽게 탐지될 수 있습니다.대량 메일을 사용한 이메일 폭격은 일반적으로 악성코드에 의해 공격자의 통제 하에 손상된 컴퓨터 계층 네트워크인 봇넷을 사용하여 DDoS 공격으로도 수행됩니다.스팸에 사용하는 경우와 마찬가지로 공격자는 봇넷에 수백만 개의 이메일을 보내도록 지시하지만 일반 봇넷 스팸과 달리 전자 메일은 모두 공격자가 플래딩을 원하는 1개 또는 몇 개의 주소만 수신처로 지정됩니다.이러한 형태의 전자 메일 폭격은 다른 DDoS 플래딩 공격과 유사합니다.기업의 웹 사이트 및 전자 메일 계정을 처리하는 전용 호스트가 대상이 되는 경우가 많기 때문에 이러한 유형의 공격은 호스트의 두 서비스 모두에 막대한 피해를 줄 수 있습니다.

이러한 유형의 공격은 단순한 대량 메일 폭탄보다 방어하기가 더 어렵습니다. 왜냐하면 여러 개의 소스 주소가 있고 각 좀비 컴퓨터가 서로 다른 메시지를 보내거나 스팸 필터를 제거하기 위해 스텔스 기술을 사용할 가능성이 있기 때문입니다.

리스트 링크

목록 링크는 "전자 메일 클러스터 폭탄"이라고도 하며 여러 전자 메일 목록 [5]구독에 대한 특정 전자 메일 주소에 서명하는 것을 의미합니다.그런 다음 피해자는 이러한 원치 않는 서비스에 대한 가입을 수동으로 취소해야 합니다.공격은 간단한 스크립트로 자동으로 수행될 수 있습니다. 이는 쉽고, 가해자를 추적하는 것이 거의 불가능하며,[6] 잠재적으로 매우 파괴적입니다.2016년 [7]8월에 .gov 이메일 주소를 대상으로 한 대규모 공격이 관찰되었습니다.

이러한 유형의 폭격을 방지하기 위해 대부분의 전자 메일 구독 서비스는 구독 등록에 전자 메일이 사용될 때 해당 사용자의 받은 편지함에 확인 전자 메일을 보냅니다.그러나 확인 이메일도 공격의 원인이 됩니다.더 나은 방어가 웹 사이트가 구독 [6]양식을 버리지 않고 악용되는 것을 막을 수 있습니다.등록 양식이 작성되면 웹 사이트는 동적으로 자신에게 연결할 메일을 작성합니다.그러면 정규 사용자는 웹 사이트에서 이메일을 수신하지 않고 요청을 검증하는 메시지를 보냅니다.발신인의 이메일은 스푸핑할 수 있지만 발신인의 SMTP IP 주소는 스푸핑할 수 없습니다.따라서 목록 관리자는 양식 요청의 이메일이 검증 메시지의 원본 SMTP 서버와 일치하는지 확인할 수 있습니다.

등록 봇이 특정 전자 메일 주소를 여러 서비스에 등록함으로써 시작된 많은 확인 전자 메일을 사용하여 보안 위반이 다른 곳에서 발생했음을 나타내는 중요한 전자 메일로부터 뷰를 분산시킬 수 있습니다.예를 들어 Amazon 계정이 해킹을 당했을 경우,[4] 해커는 Amazon 발송 주소가 변경되어 해커가 구입했다는 사실을 숨기기 위해 계정과 관련된 이메일 주소로 대량의 확인 이메일을 보낼 수 있습니다.

지퍼 폭격

ZIP 폭탄은 우편물 폭탄의 변형이다.대부분의 상용 메일 서버가 바이러스 대책 소프트웨어로 메일을 체크하고 특정 악의적인 파일 유형(EXE, RAR, Zip, 7-Zip)을 필터링하기 시작한 후 메일 서버 소프트웨어도 아카이브를 풀고 내용을 확인하도록 구성되었습니다.이 해결책에 대항하기 위한 새로운 아이디어는 거대한 텍스트 파일로 구성된 "폭탄"을 구성하는 것이었습니다. 예를 들어, 문자 z만 수백만 번 반복됩니다.이러한 파일은 비교적 작은 아카이브로 압축되지만, (특히 이전 버전의 메일 서버에 의한) 압축을 풀면 처리량이 많아지기 때문에 서비스 거부가 발생할 수 있습니다.ZIP 파일 또는 .tar.gz 파일에는 자신의 복사본도 포함될 수 있습니다.따라서 서버가 중첩된 아카이브 [8]파일을 체크할 경우 무한 재귀가 발생합니다.

문자 폭탄

문자 폭탄은 SMS를 통해 대량의 문자 메시지를 보내는 것과 유사한 변형입니다. 이 기술은 사이버 왕따 또는 온라인 괴롭힘의 수단입니다.안드로이드 운영체제의 온라인 앱은 문자 폭탄을 보내는 수단으로 금지되었다.이 문자메시지는 또한 일부 모바일 요금제에서 높은 전화 요금으로 이어질 수 있다.또한 안드로이드 [9]OS에서 문자 폭탄을 방지하기 위한 특정 전화 앱도 만들어졌다.

레퍼런스

  1. ^ Silverbug. "10 Types Of Cyber Crimes... And Another 10 You've Never Heard Of". www.silverbug.it. Retrieved 2019-04-25.
  2. ^ "The Return of Email Flooding". Dark Reading. 29 November 2018. Retrieved 2019-04-25.
  3. ^ "Email Bombing and ways to protect yourself". The Windows Club. 2017-05-04. Retrieved 2019-04-25.
  4. ^ a b Dima Bekerman:등록 봇이 내 Amazon 계정의 해킹을 은폐하는 방법, Application Security, Industry Perspective, 2016년 12월 1일 amperva.com/blog
  5. ^ Jakobsson, Markus; Menczer, Filippo (December 2003). "Untraceable Email Cluster Bombs". Login. 28 (6). Retrieved 23 August 2016.
  6. ^ a b Jakobsson, Markus; Menczer, Filippo (2010-01-01). Huang, Scott C.-H.; MacCallum, David; Du, Ding-Zhu (eds.). Web Forms and Untraceable DDoS Attacks. Springer US. pp. 77–95. arXiv:cs/0305042. Bibcode:2010nese.book...77J. doi:10.1007/978-0-387-73821-5_4. ISBN 9780387738208.
  7. ^ "Massive Email Bombs Target .Gov Addresses — Krebs on Security". krebsonsecurity.com. Retrieved 2016-08-23.
  8. ^ "research!rsc: Zip Files All The Way Down". research.swtch.com.
  9. ^ Brenoff, Ann (2013-11-01). "Why Every Parent Needs To Know About Text Bombs". Huffington Post. Retrieved 2017-12-30.

외부 링크