Imejl-bomba

U internet terminologiji, imejl-bomba je oblik zloupotrebe mreže koji se sastoji od slanja velike količine imejl-poruka na adresu, u pokušaju da preoptereti poštansko sanduče ili da zatrpa server na kome su imejl-adrese smeštene tokom DoS napada.

Metode[uredi | uredi izvor]

Postoje tri načina izvršavanja imejl-bombe: masovno slanje imejl-poruka, povezivanje u listu i zip bombardovanje.

Masovno slanje imejl-poruka[uredi | uredi izvor]

Masovno slanje imejl-poruka sastoji se od slanja brojnih identičnih imejl-poruka na istu imejl-adresu. Ovi tipovi imejl-bombi su jednostavni za projektovanje, ali njihova ekstremna jednostavnost znači da se lako detektuju spam filterima. imejl-bombardovanje koristeći masovno slanje se takođe obično izvodi u vidu DoS napada, koristeći zombi botnete, hijerarhijske mreže računara kompromitovanih malverom, koji su pod kontrolom napadača. Slično njihovoj upotrebi u spamovanju, napadač daje instrukcije botnetu da šalje milione ili čak milijarde imejl-poruka, ali za razliku od normalnog botnet spamovanja, sve imejl-poruke su upućene na samo jednu ili nekoliko adresa koje napadač želi preplaviti porukama. Ovaj oblik imejl-bombardovanja ima sličnu svrhu kao i ostali DoS napadi. Kako su žrtve često namenski hostovi za upravljanje veb-sajtom i poslovni imejl-nalozi, ova vrsta napada može biti podjednako razorna za oba host servisa.

Teže je odbraniti se od ove vrste napada u odnosu na jednostavno masovno imejl-bombardovanje, zbog više adresa izvora i mogućnosti da svaki zombi računar šalje drugačiju poruku ili da koristi tehnike prikrivanja kako bi zaobišao spam filtere.

Povezivanje u listu[uredi | uredi izvor]

Povezivanje u listu, poznato i kao „imejl klaster bomba”, podrazumeva da određenu imejl-adresu pretplaćuje na više imejl-listi. ^[1] Žrtva se zatim mora ručno odjaviti sa ovih neželjenih servisa. Napad se može izvršiti automatski, jednostavnim skriptama: lako se izvodi, gotovo je nemoguće ući u trag počiniocu i potencijalno je vrlo destruktivan. ^[2] Masovni napad ove vrste kome su cilj bile .gov imejl-adrese zabeležen je u avgustu 2016. godine.^[3]

Kako bi se sprečio ovaj tip imejl-bombardovanja, mnogi imejl-servisi za pretplatu šalju potvrdni imejl u prijemno sanduče osobe čija je imejl-adresa iskorišćena za pretplatu. Međutim, čak i imejlovi za potvrdu doprinose napadu. Bolja odbrana onemogućila bi veb-sajtovima da budu iskorišćeni bez odbacivanja obrazaca za pretplatu. ^[2] Nakon što se popuni obrazac za pretplatu, veb-sajt bi dinamički kreirao mailto vezu ka sebi. Ovlašćeni korisnik bi zatim poslao poruku za potvrdu zahteva bez primanja bilo kakve imejl-poruke sa veb-sajta. Dok imejl pošiljaoca može biti lažan, SMTP IP adresa pošiljaoca ne može. Menadžer liste, stoga, može potvrditi da se imejl u zahtevu obrasca podudara sa SMTP serverom u potvrdnoj poruci.

Zip bombardovanje[uredi | uredi izvor]

ZIP bomba je oblik imejl-bombardovanja. Nakon što je većina komercijalnih imejl-servera počela da proverava imejl-poruke antivirusnim softverom i da filtrira određene zlonamerne tipove datoteka, EXE, RAR, ZIP, 7-Zip, softver za imejl-server je tada konfigurisan da raspakuje arhive i takođe da proverava njihov sadržaj. Nova ideja za borbu sa ovim rešenjem bila je stvaranje "bombe" koja se sastoji od ogromnog tekstualnog fajla, koji sadrži, na primer, samo slovo z koje se ponavlja milion puta. Takav fajl se komprimuje u relativno malu arhivu, ali njegovo raspakivanje (posebno na ranijim verzijama imejl-servera) koristilo bi više obrade, što bi moglo dovesti do DoS -a. ZIP ili .tar.gz datoteka može čak sadržati i kopiju same sebe, uzrokujući beskonačnu rekurziju ako server proverava ugnježdene arhivske datoteke. ^[4]

Bombe u obliku tekstualnih poruka[uredi | uredi izvor]

"Tekstualna bomba" je sličan oblik slanja velikog broja tekstualnih poruka preko SMS-a. Ova tehnika je sredstvo sajber maltretiranja ili onlajn uznemiravanja. Onlajn aplikacije na Android operativnom sistemu su nakon toga zabranjene kao način za slanje tekstualnih bombi. Tekstualne poruke takođe mogu povećati troškove telefonskog računa na nekim mobilnim tarifama. Pored toga, napravljene su i određene aplikacije za telefon kako bi sprečile tekstualne bombe na Android OS-u. ^[5]

Reference[uredi | uredi izvor]

^ Jakobsson, Markus; Menczer, Filippo (decembar 2003). „Untraceable Email Cluster Bombs”. ;login:. USENIX. 28 (6). Pristupljeno 23. 8. 2016.
^ ^a ^b Jakobsson & Menczer 2010, str. 77–95
^ „Massive Email Bombs Target .Gov Addresses — Krebs on Security”. krebsonsecurity.com. Pristupljeno 23. 8. 2016.
^ „research!rsc: Zip Files All The Way Down”. research.swtch.com.
^ Brenoff, Ann (1. 11. 2013). „Why Every Parent Needs To Know About Text Bombs”. Huffington Post (na jeziku: engleski). Pristupljeno 30. 12. 2017.

Literatura[uredi | uredi izvor]

Jakobsson, Markus; Menczer, Filippo (2010). Huang, Scott C.-H.; MacCallum, David; Du, Ding-Zhu, ur. Web Forms and Untraceable DDoS Attacks (na jeziku: engleski). Springer US. str. 77—95. ISBN 9780387738208. arXiv:cs/0305042 . doi:10.1007/978-0-387-73821-5_4.

[1] Jakobsson, Markus; Menczer, Filippo (decembar 2003). „Untraceable Email Cluster Bombs”. ;login:. USENIX. 28 (6). Pristupljeno 23. 8. 2016.

[:0-2] Jakobsson & Menczer 2010, str. 77–95

[3] „Massive Email Bombs Target .Gov Addresses — Krebs on Security”. krebsonsecurity.com. Pristupljeno 23. 8. 2016.

[4] „research!rsc: Zip Files All The Way Down”. research.swtch.com.

[5] Brenoff, Ann (1. 11. 2013). „Why Every Parent Needs To Know About Text Bombs”. Huffington Post (na jeziku: engleski). Pristupljeno 30. 12. 2017.

[1]

[2]

[3]

[4]

[5]