Acasă Finanțe personale E-mail Bomb Hacks - manechine

E-mail Bomb Hacks - manechine

Cuprins:

Video: Bomber Email | Kali Linux 2019 2025

Video: Bomber Email | Kali Linux 2019 2025
Anonim

bombe de e-mail prin crearea condițiilor de negare a serviciilor (DoS) împotriva software-ului dvs. de e-mail și chiar a rețelei și a conexiunii la Internet prin accesarea o cantitate mare de lățime de bandă și, uneori, necesită cantități mari de spațiu de stocare. Bombele de e-mail pot să prăbușească un server și să furnizeze accesul neautorizat al administratorului.

Atacurile atașate

Un atacator poate crea un atac atașat la suprasarcină prin trimiterea a sute sau mii de e-mailuri cu atașamente foarte mari la unul sau mai mulți destinatari din rețea.

Atacurile care folosesc atașamentele de e-mail

Atacurile atașate au câteva obiective:

  • Întregul server de poștă electronică poate fi vizat pentru o întrerupere completă a serviciului cu aceste eșecuri:

    • Suprasarcina de stocare: Mesajele multiple mari pot umple repede capacitatea de stocare totală a unui server de e-mail. Dacă mesajele nu sunt șterse automat de server sau șterse manual de către conturile individuale de utilizator, serverul nu va putea să primească mesaje noi.

      Aceasta poate crea o problemă serioasă de DoS pentru sistemul dvs. de poștă electronică, fie că o crashing sau care necesită să vă deconectați sistemul offline pentru a curăța junk-ul acumulat.

    • Blocarea lățimii de bandă: Un atacator poate să vă prăbușească serviciul de poștă electronică sau să-l aducă într-un crawl prin completarea conexiunii de intrare cu junk. Chiar dacă sistemul dvs. identifică și elimină automat atacurile de atașament evidente, mesajele false consumă resurse și întârzie procesarea mesajelor valide.

  • Un atac asupra unei singure adrese de poștă electronică poate avea consecințe grave dacă adresa este pentru un utilizator sau un grup important.

Contramăsuri împotriva atacurilor atașate la e-mail

Aceste contramăsuri pot ajuta la prevenirea atacurilor de atașament-suprasolicitare:

  • Limitați dimensiunea fie a e-mailurilor, fie a atașamentelor de e-mail. Verificați această opțiune în setările de configurare ale serverului dvs. de poștă electronică, în sistemul de filtrare a conținutului de e-mail și chiar la nivelul clientului de e-mail.

  • Limitați spațiul fiecărui utilizator de pe server. Aceasta neagă atașamentele mari de la scrierea pe disc. Limitați dimensiunile mesajelor pentru mesajele de intrare și de ieșire, dacă doriți să împiedicați un utilizator să lanseze acest atac din interiorul rețelei. Câteva gigabytes este o limită bună, dar depinde de dimensiunea rețelei dvs., disponibilitatea stocării, cultura de afaceri și așa mai departe, așa că gândiți-vă înainte de a pune ceva în loc.

    Luați în considerare utilizarea SFTP sau HTTP în loc de e-mail pentru transferuri mari de fișiere. Există numeroase servicii de transfer de fișiere bazate pe cloud disponibile.De asemenea, puteți încuraja utilizatorii să folosească acțiuni departamentale sau foldere publice. Procedând astfel, puteți să stocați o copie a fișierului pe un server și să îl descărcați pe destinatarul său.

Contrar credinței și utilizării populare, sistemul de e-mail ar trebui să fie nu un depozit de informații, dar exact acel e-mail a evoluat. Un server de poștă electronică utilizat în acest scop poate crea riscuri juridice și de reglementare inutile și poate deveni un coșmar absolut dacă afacerea dumneavoastră primește o cerere de e-descoperire legată de un proces.

O parte importantă a programului dvs. de securitate a informațiilor este dezvoltarea unui program de clasificare și reținere a informațiilor pentru a ajuta la gestionarea înregistrărilor. Obțineți alții, cum ar fi avocatul dvs., managerul de resurse umane și CIO implicate. Acest lucru vă ajută să răspândiți răspunderea și asigurați-vă că afacerea dvs. nu intră în dificultate pentru a deține prea multe înregistrări electronice în cazul unui proces sau a unei anchete.

Atacuri de conectare prin e-mail

Un hacker poate trimite simultan un număr mare de e-mail-uri către adresele din rețeaua dvs. Aceste atacuri de conectare pot determina serverul să renunțe la întreținerea oricărei solicitări de intrare sau ieșire TCP. Această situație poate duce la blocarea completă a serverului sau la un accident, ceea ce duce adesea la o situație în care atacatorului i se permite accesul la administrator sau la root.

Atacurile cu inundații de e-mailuri

Un atac care utilizează un flux de e-mailuri este adesea efectuat în atacuri cu spam și alte încercări de negare a serviciului.

Contramăsuri împotriva atacurilor de conectare

Împiedicați atacurile de e-mail cât mai departe pe perimetrul rețelei, după cum puteți. Cu cât aveți mai mult trafic sau comportament rău intenționat pe care îl păstrați de pe serverele și clienții dvs. de e-mail, cu atât mai bine.

Multe servere de e-mail vă permit să limitați numărul de resurse utilizate pentru conexiunile de intrare. Această setare se numește lucruri diferite pentru diferite servere de e-mail și firewall-uri de e-mail, deci verificați-vă documentația. Oprirea completă a unui număr nelimitat de cereri de intrare este imposibilă. Cu toate acestea, puteți minimiza impactul atacului. Această setare limitează timpul procesorului de server, care poate ajuta în timpul unui atac DoS.

Unele servere de e-mail, în special servere bazate pe UNIX, pot fi programate să trimită e-mail-uri către un daemon sau serviciu pentru funcții automate, cum ar fi să creeze această comandă în zbor când un mesaj de la această persoană primit . Dacă protecția DoS nu este integrată în sistem, un hacker poate să prăbușească atât serverul, cât și aplicația care primește aceste mesaje și poate crea datorii și pierderi în comerțul electronic.

Acest lucru se poate întâmpla mai ușor pe site-urile web de comerț electronic atunci când CAPTCHA nu este utilizat pe formulare.

Comenzile de securitate automate pentru e-mail

Puteți implementa următoarele măsuri de contracarare ca un nivel suplimentar de securitate pentru sistemele de e-mail:

  • Tarpitting: Tarpitting detectează mesajele destinate utilizatorilor necunoscuți. Dacă serverul dvs. de poștă electronică acceptă tarifarea, acesta poate ajuta la prevenirea atacurilor spam sau a atacurilor DoS împotriva serverului dvs.Dacă un prag predefinit este depășit - să spunem, mai mult de zece mesaje - funcția de tarifare elimină eficient traficul de la adresa IP care trimite pentru o perioadă de timp.

  • Firewall-urile de e-mail: Aplicațiile de protecție prin e-mail și filtrarea conținutului de la furnizori, cum ar fi Symantec și Barracuda Networks, pot merge mult spre prevenirea diferitelor atacuri de e-mail. Aceste instrumente protejează practic fiecare aspect al unui sistem de e-mail.

  • Protecție perimetrală: Deși nu sunt specificate prin e-mail, multe sisteme de firewall și IPS pot detecta diverse atacuri de e-mail și pot închide atacatorul în timp real. Acest lucru poate fi util în timpul unui atac.

  • CAPTCHA: Utilizarea CAPTCHA pe formularele de e-mail bazate pe web poate ajuta la minimizarea impactului atacurilor automate și la reducerea șanselor de inundare și de refuz al serviciului de e-mail. Aceste beneficii vin la îndemână atunci când scanați site-urile și aplicațiile.

E-mail Bomb Hacks - manechine

Alegerea editorilor

Alegerea editorilor

Cum să configurați o listă de articole de salarizare în QuickBooks 2012 - dummies

Cum să configurați o listă de articole de salarizare în QuickBooks 2012 - dummies

Social media

ÎN QuickBooks 2012 identifică elementele care apar pe stuburile de control al salarizării angajaților. Dacă utilizați un birou extern de salarizare pentru a vă ocupa de salarizare - și aceasta nu este o idee proastă - nici măcar nu trebuie să vă faceți griji cu privire la lista de posturi de salarizare. Dacă utilizați serviciul QuickBooks Enhanced Payroll, ...

Cum să configurați o listă de salarii QuickBooks 2010 - manechine

Cum să configurați o listă de salarii QuickBooks 2010 - manechine

Social media

Lista de salarii în QuickBooks 2010 identifică elementele care apar pe stub-urile de verificare a salariilor angajaților. QuickBooks oferă atât opțiunea EZ Set Up, ghidată de Element de salarizare, cât și o abordare Custom Set Up. În QuickBooks, alegeți Liste → Listă salarizare listă. QuickBooks afișează fereastra Listei articolelor de salarizare. Pentru a adăuga un nou articol de salarizare, faceți clic pe Salarizare ...

Cum să configurați o listă de articole de salarizare în QuickBooks 2013 - manechine

Cum să configurați o listă de articole de salarizare în QuickBooks 2013 - manechine

Social media

ÎN QuickBooks 2013 identifică elementele care apar pe stub-urile de verificare a salariilor angajaților. Dacă utilizați un birou de salarizare extern pentru a vă ocupa de salarizare - și aceasta nu este o idee proastă - nici măcar nu trebuie să vă faceți griji cu privire la lista de salarizare. Dacă utilizați serviciul QuickBooks Enhanced Payroll, ...

Alegerea editorilor

Adobe CS5 Dreamweaver HTML - notițe

Adobe CS5 Dreamweaver HTML - notițe

Social media

Crearea unei pagini web în Adobe Creative Suite 5 (Adobe CS5) sarcină simplă. Înțelegerea codului HTML pe care îl creează necesită o mică explicație. Pagina web poate fi la fel de complexă sau simplă pe cât doriți și ambele tipuri sunt la fel de eficiente dacă sunt create corespunzător. Dreamweaver funcționează în fundal pentru a vă asigura că ...

Adobe CS5 Dreamweaver Link Checking - dummies

Adobe CS5 Dreamweaver Link Checking - dummies

Social media

Un avantaj cheie al site-ului Dreamweaver Adobe Creative Suite 5 (Adobe CS5) abilitatea acestuia de a vedea relații între diferite pagini și fișiere și de a detecta orice link-uri rupte sau imagini lipsă înainte de a publica site-ul dvs. web pentru vizualizare publică. Alegeți site-ul → Verificați legăturile Sitewide pentru a vă combina întregul site pentru a găsi link-uri întrerupte sau ...

7 Moduri de a conduce traficul către site-ul dvs. Dreamweaver - dummies

7 Moduri de a conduce traficul către site-ul dvs. Dreamweaver - dummies

Social media

Ce se întâmplă dacă construiți un site Web Dreamweaver și nimeni nu vine? Din păcate, această problemă este prea obișnuită. Conducerea unor cantități mari de trafic către paginile unui site necesită adesea o investiție de timp, un produs sau un mesaj convingător, bani, o lovitură vială sau un noroc prost. Scor mare în motoarele de căutare Optimizarea motorului de căutare, sau ...

Alegerea editorilor

HDR Fotografia: Pregătiți-vă tonul

HDR Fotografia: Pregătiți-vă tonul

Finanțe personale

HDR Fotografiere: Cum să tonul hartă în Photoshop - dummies

HDR Fotografiere: Cum să tonul hartă în Photoshop - dummies

Finanțe personale

Este mult mai raționalizată decât într-o aplicație ca Photomatix Pro, în esență pentru că aveți atât de puține opțiuni. Principala dvs. decizie este să alegeți una dintre cele patru metode de cartografiere a tonurilor, dintre care două nu au setări. Pentru a tonifica harta unei imagini HDR în Photoshop, urmați ...

Fotografia pentru fotografii interioare - pentru fotografii interioare

Fotografia pentru fotografii interioare - pentru fotografii interioare

Finanțe personale

Fotografierea dinamică ridicată este perfect potrivită pentru spațiile interioare - . Această imagine HDR ilustrează sanctuarul unei biserici mari luminate cu candelabre în cameră, câteva locuri pe scenă și lumină ambientală care vine de la ferestre. Acesta este un exemplu excelent al expunerii compromise. ...

Alegerea editorilor

Alegerea editorilor

Categorii populare

© Copyright ro.blender3dtutorials.com, 2025 Aprilie | Despre site | Contacte | Politica de Confidențialitate.