邮件炸弹
邮件炸弹 是什么?
邮件炸弹基于电子邮件的拒绝服务攻击,通过大量邮件或巨型邮件压垮邮箱或邮件服务器的存储、处理能力和用户注意力。
邮件炸弹(Mail bombing)指向目标地址发送数千乃至数百万封邮件,通常通过把受害者订阅到大量需要确认的简报和服务来实现。常见变种包括:简单的大量邮件洪水、在杀软或预览时膨胀的 zip 炸弹附件、用于淹没账户被盗后银行警报的列表订阅(subscription bombing),以及企业环境下的 reply-all 风暴。后果包括邮箱被塞满、客户端无法使用、关键告警被埋没,以及邮件服务器资源被耗尽。防御措施:按收件人速率限制、订阅表单的反滥用控制(CAPTCHA、双重 opt-in、IP 信誉)、具备异常检测的反垃圾邮件系统、关键告警走独立通道,以及对突发量自动隔离。
● 示例
- 01
将受害者邮箱订阅到数千封 newsletter,以掩盖银行卡被盗后的反欺诈告警。
- 02
发送 zip 炸弹附件耗尽邮件网关的扫描器。
● 常见问题
邮件炸弹 是什么?
基于电子邮件的拒绝服务攻击,通过大量邮件或巨型邮件压垮邮箱或邮件服务器的存储、处理能力和用户注意力。 它属于网络安全的 攻击与威胁 分类。
邮件炸弹 是什么意思?
基于电子邮件的拒绝服务攻击,通过大量邮件或巨型邮件压垮邮箱或邮件服务器的存储、处理能力和用户注意力。
邮件炸弹 是如何工作的?
邮件炸弹(Mail bombing)指向目标地址发送数千乃至数百万封邮件,通常通过把受害者订阅到大量需要确认的简报和服务来实现。常见变种包括:简单的大量邮件洪水、在杀软或预览时膨胀的 zip 炸弹附件、用于淹没账户被盗后银行警报的列表订阅(subscription bombing),以及企业环境下的 reply-all 风暴。后果包括邮箱被塞满、客户端无法使用、关键告警被埋没,以及邮件服务器资源被耗尽。防御措施:按收件人速率限制、订阅表单的反滥用控制(CAPTCHA、双重 opt-in、IP 信誉)、具备异常检测的反垃圾邮件系统、关键告警走独立通道,以及对突发量自动隔离。
如何防御 邮件炸弹?
针对 邮件炸弹 的防御通常结合技术控制与运营实践,详见上方完整定义。
邮件炸弹 还有哪些其他名称?
常见的别称包括: 邮件轰炸, 订阅炸弹。