网络分析案例、解决方案-电子邮箱炸弹攻防入门

《网络分析案例、解决方案-电子邮箱炸弹攻防入门》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、电子邮箱炸弹攻防入门电子邮箱是互联网中最重要的信息交流工具，用户通过互联网进行电子信函、图像和数字化语音等各类信息的传递，解决了传统邮件在时间和空间上的限制。电子邮箱通常分为个人电子邮箱和企业电子邮箱两大类。在企业中，现在使用电子邮箱越来越频繁，不光是交流通信、任务发布、工作汇报等等都要通过电子邮箱来进行。而且使用企业电子邮箱可以将自己企业域名作为邮箱后缀，提升企业形象；可对企业员工邮箱进行集中管理，保护企业客户资源不会因员工离开而丢失。企业电子邮箱提供更稳定、更丰富的功能，满足企业日常生活中的需求。随着电子邮

2、箱重要性越来越高，针对电子邮箱的各类攻击也越来越频繁，手段越来越高深。今天主要就针对电子邮件炸弹进行一个初步的了解和讨论。电子邮箱炸弹的原理是什么？就是通过大量发送电子邮件，占满邮箱的空间，使得邮箱无法接受新的邮件。黑客就是利用这点，设计一些软件，在短时间内向指定邮箱发送大量地址不详，容量巨大，充满乱码或者其他恶意语言的邮件。最终造成邮箱瘫痪，这就是电子邮箱炸弹。接下来，我们就来一次典型的电子邮箱炸弹攻击的实验。文中笔者选择使用随心邮箱炸弹。设置如下：在获取了自己的DNS地址后（提示：高速DNS服务器是实现有效

3、攻击的强力保证），我们可以设置发送邮件的超时时间，发送次数等。填写邮件主题和内容，发送人也可以自己随便捏造。最后点击发送就可以进行攻击了。达成的结果：将攻击时候的数据包截下，我们来进行分析：可以看到通过大量发送邮件，导致对方的邮件服务器响应变慢。我们定位到协议中的SMTP协议。查看其中的TCP会话，可以看到：攻击方采用了大量的随机端口来进行垃圾邮件的发送。当然，我们也可以通过科来先进的应用日志来进行一目了然的观察：可以看到，虽然发送邮件地址是仿冒的，但是源IP地址却是无法仿冒的，我们可以利用这一点，将发生问题的

4、源头定位好。最终解决处理这些邮箱炸弹。另外，像随意发这样的软件，还能附带附件：甚至是网址、html、eml文件等。这里就不一一赘述，读者有兴趣可以自行去下载研究。讲了攻击手段和分析过程之后，我们来研究一下如何防范电子邮箱炸弹。就拿我们最常用的outlook来说，我们可以通过对于规则的建立，来对垃圾邮件炸弹进行防范。新建一个规则，然后应用规则触发的时间：应用的条件：可以添加发送垃圾邮件的源头添加完源头之后，选择对其处理方式：最后完成并勾选，这样，一个防范垃圾邮件炸弹的规则就建立好了。概括地讲，本文主要讲述了电子邮

5、件炸弹的原理，攻击手段，以及如何用科来网络分析系统来进行源头的定位分析，最后通过规则的建立，来有效防范邮箱炸弹的攻击。感谢您的阅读。