电子邮件攻击参考.pdfVIP

电子邮件攻击 一、电子邮件攻击的方式 电子邮件因为它的可实现性比较广泛， 所以也使网络面临着很大 的安全危害，恶意的针对 25 （缺省的 SMTP 端口）进行 SYN-Flooding 攻击等等都会是很可怕的事情。 电子邮件攻击， 是目前商业应用最多 的一种商业攻击，电子邮件攻击有很多种，主要表现为： 窃取、篡改数据：通过监听数据包或者截取正在传输的信息， 可以使攻击者读取或者修改数据。通过网络监听程序，在 Windows 系统中可以使用 NetXRay 来实现。 UNIX 、Linux 系统可以使用 Tcpdump 、Nfswatch （SGI Irix 、HP/US 、SunOS ） 来实现。而著名的 Sniffer 则是有硬件也有软件，这就更为专 业的了。 第二、伪造邮件：通过伪造的电子邮件地址可以用诈骗的方 法进行攻击。 第三、拒绝服务：让系统或者网络充斥了大量的垃圾邮件， 从而没有余力去处理其它的事情，造成系统邮件服务器或者 网络的瘫痪病毒：在现在生活中，很多病毒的广泛传播是通 过电子邮件传播的。 I love you 就是新千年里最为鲜明的例子。 二、电子邮件发送过程及存在的问题 通常，我们也把电子邮件攻击称为邮件炸弹攻击， 因为拒绝服务 攻击是最常见的。 为了更好地了解这种攻击， 首先让我们先了解一下 邮件发送的过程。 电子邮件的发送过程是这样的， 当有用户将邮件写好之后首先连 接到邮件服务器上， 当邮件服务器有响应时便会启动邮件工具， 调用 路由（这里指的是邮件的路由）程序 Sendmail 进行邮件路由，根据 邮件所附的接收地址中指定的接收主机。 就目前来说， 服务器并不是攻不可破的， SMTP 协议也极其缺乏 验证能力，所以假冒某一个邮箱进行电子邮件欺骗并非一件难的事情， 因为邮件服务器不会对发信者的身份做任何检查的。 如果邮件服务器 允许和它的 25SMTP 端口连接的话，那么任何一个人都可以连接到 这个端口发一些假冒或乌有用户的邮件， 这样邮件就会很难找到跟发 信者有关的真实信息，唯一能检查到的就是查看系统的 log 文件。找 到这个信件是从哪里发出的。但事实上很难找到伪造地址的人的。 三、邮件炸弹攻击 邮件炸弹概述 电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹， 指的是用伪造的 IP 地址和电子邮件地址向同一信箱发送数以千计、 万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”， 严重者可能会给电子邮件服务器操作系统带来危险， 甚至瘫痪。 目前 有许多邮件炸弹软件，虽然它们的操作有所不同，成功率也不稳定， 但是有一点就是他们可以隐藏攻击者不被发现。 电子邮件炸弹是一种让人很多人厌烦的攻击。 传统的邮件炸弹只 是简单的向邮箱内扔去大量的垃圾邮件， 从而充满邮箱， 大量的占用 了系统的可用空间和资源。 使机器暂时无法正常工作。 如果是拨号上 网的用户利用 pop 来接收的话那么还会增