Una bomba posta elettronica, o una bomba posta a breve, è un atto di "maligno" abuso netto in base al quale un account di posta è volutamente inondata di dati o messaggi, rendendo il conto inaccessibile. L'account potrebbe non essere disponibile per ore o per giorni, e può comportare l'Internet Service Provider (ISP) la sospensione del servizio per la vittima dell'attacco. Ciò è perché una bomba posta elettronica può causare un server di posta ISP di crash, che colpisce non solo la vittima, ma tutti i clienti ISP. Quando un server di posta è giù, nessuno che sottoscrive che ISP può inviare o ricevere e-mail tramite il provider.

Gli utenti che inviano le bombe di posta elettronica sono noti come lusers (perdenti) all'interno della comunità degli hacker. È considerato una forma infantile di colpire fuori, un attacco rozzo e semplicistico, che colpisce con noncuranza molte più persone di quelle di destinazione l'autore di (s). Ci sono alcuni metodi per l'invio di una bomba posta elettronica, in rassegna qui in termini generali.

Una bomba posta è efficace a causa del modo in account di posta elettronica vengono gestiti. Account e-mail risiedono su un server di posta, o computer con software progettato per inviare e ricevere posta elettronica. Un server di posta ricevente ha assegnato lo spazio per le cassette postali virtuali assegnate ai suoi clienti. Ad esempio, un ISP potrebbe avere 100. 000 iscritti e 300. 000 caselle di posta, (molte persone hanno più di un indirizzo e-mail). E 'facile vedere che anche un server di posta relativamente piccoli, come mostrato nell'esempio può potenzialmente gestire centinaia di migliaia di e-mail ogni giorno.

Quando un server di posta elettronica diventa allagate da una bomba posta elettronica, le risorse disponibili del computer sono consumati e il sovraccarico del sistema fino al punto di schiantarsi. La bomba posta potrebbe consistere in un unico file compresso che decomprime in un file molto grande pieno di dati ripetitivi che scuote e si blocca il sistema. In altri casi, autore userà una botnet "," (rete di robot) per fare il lavoro sporco.

Una botnet è una rete di computer infetti, nascosto sotto il controllo remoto del colpevole. Il titolare di una botnet può inviare un unico comando che raggiunge tutti i computer della botnet. Questo può essere centinaia, migliaia, o anche oltre un milione di computer.

I provider botnet non catturano l'attacco di uscire, perché ogni computer è solo l'invio di uno o due messaggi. Il risultato è che l'account e-mail mirati riceve una bomba posta elettronica potenzialmente milioni di email in una sola volta. Questo può essere costoso per l'ISP che riceve la bomba posta elettronica, come ottenere il server di posta di nuovo online per ricevere la posta legittima, mentre il blocco dei messaggi in ingresso da una botnet-bomba mail di provenienza può essere un compito difficile. Questo tipo di bomba posta è conosciuto come un attacco Distributed Denial of Service (DDoS).

Un altro metodo è quello di utilizzare l'indirizzo e-mail di una parte, al fine di sottoscrivere la persona alla mailing list multiple. Una mailing list è un forum di discussione che si propaga via e-mail. Bisogna iscriversi alla lista per avere su di esso, e annullare l'iscrizione a cessare la ricezione di messaggi della lista. Tutti gli abbonati di ottenere tutti i messaggi inviati alla lista. Se l'elenco è molto popolare, questo può portare a decine di messaggi al giorno. Una bomba mailing list di posta elettronica si verifica quando la vittima è automaticamente iscritto a centinaia di mailing list o senza la sua conoscenza o permesso. La vittima deve poi manualmente cancellati da ogni lista, o cambiare il suo indirizzo e-mail e chiudere il vecchio account.

Una bomba posta elettronica è un reato grave, ed è contro i Termini di servizio di tutti i provider . Un modo per proteggersi da una bomba posta è quello di salvare il tuo indirizzo email ISP per uso privato, dando agli amici fidati e unica famiglia. Un indirizzo e-mail gratuito basato sul Web può essere usato per la registrazione a siti web, partecipando a forum Web, o per i giochi online. Se una bomba posta viene inviata a questo indirizzo, il sito avrà ancora a che fare con l'attacco e si possa perdere il tuo account gratuito. Tuttavia, sarà ancora il vostro ISP, il tuo indirizzo e-mail private, ed è possibile creare un nuovo indirizzo gratis su un altro sito.