電子郵件炸彈攻擊原理及相關預防方法

互聯網這個自由世界，導致一些別有用心的人利用網絡缺陷去攻擊網民。目前最為普遍的一種攻擊手段就是“郵件炸彈”，這也是我們這些個人用戶在網絡安全中最需要注意的地方。那什麼是郵件炸彈，它有哪些危害，知道了厲害之後，我們該采取怎樣的辦法去對付電子郵件炸彈，以免遭非法用戶的“暗算”?對於這些問題的答案，相信大家在看完本篇文章後，一定是很清楚了。

互聯網這個自由世界，導致一些別有用心的人利用網絡缺陷去攻擊網民。目前最為普遍的一種攻擊手段就是“郵件炸彈”，這也是我們這些個人用戶在網絡安全中最需要注意的地方。那什麼是郵件炸彈，它有哪些危害，知道了厲害之後，我們該采取怎樣的辦法去對付電子郵件炸彈，以免遭非法用戶的“暗算”?對於這些問題的答案，相信大家在看完本篇文章後，一定是很清楚了。

郵件炸彈的概念

談起“炸彈”，腦海中馬上會出現一種戰爭場面，而所謂的電子郵件炸彈，危害與炸彈是一樣的，，只不過是電子的，郵件炸彈具體說，指的是郵件發送者，利用特殊的電子郵件軟件，在很短的時間內連續不斷地將郵件郵寄給同一個收信人，在這些數以千萬計的大容量信件面前收件箱肯定不堪重負，而最終“爆炸身亡”。

我們往往會把郵件炸彈與郵件Spaming混淆，其實這兩者實質不盡相同。Spaming指的是發件者在同一時間內將同一電子郵件寄出給千萬個不同的用戶(或寄到新聞組)，主要是一些公司用來宣傳其產品的廣告方式，這種方式一般不會對收件人造成太大的傷害。

郵件炸彈的危害

郵件炸彈可以說是目前網絡中最“流行”的一種惡作劇，而用來制作惡作劇的特殊程序也稱為E-mail Bomber。當某人所作所為引起了好事者不滿時，好事者就可以通過這種手段來發動進攻。這種攻擊手段不僅會干擾用戶的電子郵件系統的正常使用，甚至它還能影響到郵件系統所在的服務器系統的安全，造成整個網絡系統全部癱瘓，所以郵件炸彈具有很大危害。

郵件炸彈可以大量消耗網絡資源，常常導致網絡塞車，使大量的用戶不能正常地工作。通常，網絡用戶的信箱容量是很有限的，在有限的空間中，如果用戶在短時間內收到上千上萬封電子郵件，那麼經過一輪郵件炸彈轟炸後的電子郵件的總容量很容易就把用戶有限的陣地擠垮。這樣用戶的郵箱中將沒有多余的空間接納新的郵件，那麼新郵件將會被丟失或者被退回，這時用戶的郵箱已經失去了作用;另外，這些郵件炸彈所攜帶的大容量信息不斷在網絡上來回傳輸，很容易堵塞帶寬並不富裕的傳輸信道，這樣會加重服務器的工作強度，減緩了處理其他用戶的電子郵件的速度，從而導致了整個過程的延遲。

預防炸彈襲擊的措施

遭受“炸彈”襲擊後，第一個舉動可能就是對那些無聊之人表示極端的憤慨，同時也想“以其人之道還治其人之身”，讓這些“惡人”也嘗嘗“中彈”的滋味，於是有憤憤不平者可能會想到用電子郵件中的回復和轉信的功能將整個炸彈“回放”給發件人。然而這些狡猾的“惡人”可能想到他們的舉動會遭人唾罵、遭人報復，為避免“殺身之禍”，這些人早已將退路准備好，他們把電子郵件中的發信人和收信人的兩個地址欄都改換成了被攻擊者的郵件地址，如果你想報復他們的話，你的“回禮”行動不僅不能夠成功，而且他們還會讓你“搬起石頭砸自己的腳”，使你的郵箱“雪上加霜”，你所寄出的電子郵件就會永無止境地返回給自己。

作戰方法

報復肯定不是好方法，還是要預防為主。下面筆者推薦幾種“作戰方案”供大家參考：

向ISP求援

一旦信箱被轟炸了，但自己又沒有好的辦法來對付它，這時你應該做的就是拿起電話向你上網的ISP服務商求援，他們就會采取辦法幫你清除E-mail Bomb。

不要“惹是生非”在聊天室同人聊天，在論壇上與人爭鳴，都要注意言辭不可過激，更不能進行人身攻擊。否則……

采用過濾功能

在郵件軟件中安裝一個過濾器(比如說E-mail notify)是一種最有效的防范措施。在接收任何電子郵件之前預先檢查發件人的資料， 如果覺得有可疑之處，可以將之刪除，不讓它進入你的郵件系統。但這種做法有時會誤刪除一些有用的郵件。如果擔心有人惡意破壞你的信箱，給你發來一個“重磅炸彈”，你可以在郵件軟件中啟用過濾功能，把你的郵件服務器設置為，超過你信箱容量的大郵件時，自動進行刪除。

使用轉信功能

有些郵件服務器為了提高服務質量往往設有“自動轉信”功能，利用該功能可以在一定程度上解決容量特大郵件的攻擊。假設你申請了一個轉信信箱，利用該信箱的轉信功能和過濾功能，可以將那些不願意看到的郵件統統過濾掉，刪除在郵件服務器中，或者將垃圾郵件轉移到自己其他免費的信箱中，或者干脆放棄使用被轟炸的郵箱，另外重新申請一個新的信箱。

謹慎使用自動回信功能

所謂“自動回信”就是指對方給你的這個信箱發來一封信而你沒有及時收取的話，郵件系統會按照你事先的設定自動給發信人回復一封確認收到的信件。這個功能本來給大家帶來了方便，但也有可能制造成郵件炸彈!試想一下，如果給你發信的人使用的郵件賬號系統也開啟了自動回信功能，那麼當你收到他發來的信而沒有及時收取時，你的系統就會給他自動發送一封確認信。恰巧他在這段時間也沒有及時收取信件，那麼他的系統又會自動給你發送一封確認收到的信。如此一來，這種自動發送的確認信便會在你們雙方的系統中不斷重復發送，直到把你們雙方的信箱都撐爆為止!

用專用工具來對付

如果你的郵箱不幸已經“中彈”，而且你還想繼續使用這個信箱名的話，可以用一些郵件工具軟件如PoP-It來清除這些垃圾信息。這些清除軟件可以登錄到郵件服務器上,使用其中的命令來刪除不需要的郵件，保留有用的信件。