電子郵件攻擊

電子郵件攻擊,是目前商業套用最多的一種商業攻擊,我們也將它稱為郵件炸彈攻擊,就是對某個或多個信箱傳送大量的郵件,使網路流量加大占用處理器時間,消耗系統資源,從而使系統癱瘓。目前有許多郵件炸彈軟體,雖然它們的操作有所不同,成功率也不穩定,但是有一點就是他們可以隱藏攻擊者不被發現。

電子郵件攻擊

電子郵件炸彈是一種讓人很多人厭煩的攻擊。傳統的郵件炸彈只是簡單的向信箱內扔去大量的垃圾郵件,從而充滿信箱,大量的占用了系統的可用空間和資源。使機器暫時無法正常工作。如果是撥接的用戶利用pop來接收的話那么還會增加連網時間,造成費用和時間的浪費。事實上現在這樣的工具在網路中隨時都可以找到,不單是如此,更另人擔心的是這些工具往往會讓一些剛剛學會上網的人利用,因為它很簡單。同時這些工具有著很好的隱藏性,能保護到發起攻擊者的地址。過多的郵件垃圾往往會加劇網路的負載力和消耗大量的空間資源來儲存它們,過多的垃圾信件還將導致系統的log檔案變得很大,甚至有可能溢出檔案系統,這樣會給Unix、Windows等系統帶來危險。除了系統有崩潰的可能之外,大量的垃圾信件還會占用大量的CPU時間和網路頻寬,造成正常用戶的訪問速度成了問題。例如:同時間內有近百人同時向某國的大型軍事站點發去大量的垃圾信件的話,那么這樣很有可能會使這個站的郵件伺服器崩潰,甚至造成整個網路中斷。

電子郵件攻擊可實現性及主要表現

電子郵件因為它的可實現性比較廣泛,所以也使網路面臨著很大的安全危害,惡意的針對25(預設的SMTP連線埠)進行SYN-Flooding攻擊等等都會是很可怕的事情。電子郵件攻擊有很多種,主要表現為:
第一、竊取、篡改數據:通過監聽數據包或者截取正在傳輸的信息,可以使攻擊者讀取或者修改數據。通過網路監聽程式,在Windows系統中可以使用NetXray來實現。UNIX、Linux系統可以使用Tcpdump、Nfswatch(SGI Irix、HP/US、SunOS)來實現。而著名的Sniffer則是有硬體也有軟體,這就更為專業的了。
第二、偽造郵件:通過偽造的電子郵件地址可以用詐欺的方法進行攻擊。
第三、拒絕服務:讓系統或者網路充斥了大量的垃圾郵件,從而沒有餘力去處理其它的事情,造成系統郵件伺服器或者網路的癱瘓病毒:在現在生活中,很多病毒的廣泛傳播是通過電子郵件傳播的。I love you就是新千年里最為鮮明的例子。

電子郵件的傳送過程

對於保護電子郵件的安全來說,了解一下電子郵件的傳送過程是很有必要的。它的過程是這樣的,當有用戶將郵件寫好之後首先連線到郵件伺服器上,當郵件伺服器有回響時便會啟動郵件工具,調用路由(這裡指的是郵件的路由)程式Sendmail進行郵件路由,根據郵件所附的接收地址中指定的接收主機,

電子郵件欺騙

就目前來說,SMTP協定極其缺乏驗證能力,所以假冒某一個信箱進行電子郵件欺騙並非一件難的事情,因為郵件伺服器不會對發信者的身份做任何檢查的。如果郵件伺服器允許和它的25SMTP連線埠連線的話,那么任何一個人都可以連線到這個連線埠發一些假冒或烏有用戶的郵件,這樣郵件就會很難找到跟發信者有關的真實信息,唯一能檢查到的就是查看系統的log檔案。找到這個信件是從哪裡發出的。但事實上很難找到偽造地址的人的。一個SMTP會話的文本是這樣的:在使用helo表明本方標識以後,郵件傳送方應該通過電子郵件from和RCPT to命令指出這個郵件的傳送方和接收方,然後再調用data命令輸入郵件正文的數據,並且以“.”為首的行表示數據的結束,最後通過quit命令退出SMTP會話並且結束與25連線埠的連線。這樣你可以自己測試一下偽造的秘密所在了。所以,這應該是為安全而測試的,更加有效地防止通過電子郵件的攻擊。

保護電子信箱

保護電子信箱郵件的信息安全最有效的辦法就是使用加密的簽名技術,像PGP來驗證郵件,通過驗證可以保護到信息是從正確的地方發來的,而且在傳送過程中不被修改。但是這就不是個人用戶所能達到的了。因為PGP比較複雜。

熱門詞條

聯絡我們