2011-05 电子邮箱炸弹攻防入门_第1页
2011-05 电子邮箱炸弹攻防入门_第2页
2011-05 电子邮箱炸弹攻防入门_第3页
2011-05 电子邮箱炸弹攻防入门_第4页
2011-05 电子邮箱炸弹攻防入门_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、电子邮箱炸弹攻防入门电子邮箱是互联网中最重要的信息交流工具,用户通过互联网进行电子信函、图像和数字化语音等各类信息的传递,解决了传统邮件在时间和空间上的限制。电子邮箱通常分为个人电子邮箱和企业电子邮箱两大类。在企业中,现在使用电子邮箱越来越频繁,不光是交流通信、任务发布、工作汇报等等都要通过电子邮箱来进行。而且使用企业电子邮箱可以将自己企业域名作为邮箱后缀,提升企业形象;可对企业员工邮箱进行集中管理,保护企业客户资源不会因员工离开而丢失。企业电子邮箱提供更稳定、更丰富的功能,满足企业日常生活中的需求。随着电子邮箱重要性越来越高,针对电子邮箱的各类攻击也越来越频繁,手段越来越高深。今天主要就针对

2、电子邮件炸弹进行一个初步的了解和讨论。电子邮箱炸弹的原理是什么?就是通过大量发送电子邮件,占满邮箱的空间,使得邮箱无法接受新的邮件。黑客就是利用这点,设计一些软件,在短时间内向指定邮箱发送大量地址不详,容量巨大,充满乱码或者其他恶意语言的邮件。最终造成邮箱瘫痪,这就是电子邮箱炸弹。接下来,我们就来一次典型的电子邮箱炸弹攻击的实验。文中笔者选择使用随心邮箱炸弹。设置如下:在获取了自己的DNS地址后(提示:高速DNS服务器是实现有效攻击的强力保证),我们可以设置发送邮件的超时时间,发送次数等。填写邮件主题和内容,发送人也可以自己随便捏造。最后点击发送就可以进行攻击了。达成的结果:将攻击时候的数据包

3、截下,我们来进行分析:可以看到通过大量发送邮件,导致对方的邮件服务器响应变慢。我们定位到协议中的SMTP协议。查看其中的TCP会话,可以看到:攻击方采用了大量的随机端口来进行垃圾邮件的发送。当然,我们也可以通过科来先进的应用日志来进行一目了然的观察:可以看到,虽然发送邮件地址是仿冒的,但是源IP地址却是无法仿冒的,我们可以利用这一点,将发生问题的源头定位好。最终解决处理这些邮箱炸弹。另外,像随意发这样的软件,还能附带附件:甚至是网址、html、eml文件等。这里就不一一赘述,读者有兴趣可以自行去下载研究。讲了攻击手段和分析过程之后,我们来研究一下如何防范电子邮箱炸弹。就拿我们最常用的outlook来说,我们可以通过对于规则的建立,来对垃圾邮件炸弹进行防范。新建一个规则,然后应用规则触发的时间:应用的条件:可以添加发送垃圾邮件的源头添加完源头之后,选择对其处理方式:最后完成并勾选,这样,一个防范垃圾邮件炸弹的规则就建立好了。概括地讲,本文主要讲述了电子邮件炸弹的原理,攻击手段,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论