Sähköpostipommi tai lyhyesti postipommi on haitallista verkon väärinkäyttöä, jonka seurauksena sähköpostitili on tarkoituksellisesti täynnä tietoja tai viestejä, jolloin tili ei ole käytettävissä. Tili saattaa olla poissa käytöstä tunteja tai päiviä, ja se voi johtaa siihen, että Internet -palveluntarjoaja (ISP) lopettaa palvelun hyökkäyksen uhrille. Tämä johtuu siitä, että postipommi voi aiheuttaa Internet -palveluntarjoajan sähköpostipalvelimen kaatumisen, vaikuttaen paitsi uhriin myös kaikkiin Internet -palveluntarjoajien asiakkaisiin. Kun postipalvelin on poissa käytöstä, kukaan kyseisen Internet -palveluntarjoajan tilaajista ei voi lähettää tai vastaanottaa sähköpostia palveluntarjoajan kautta.
Ihmiset, jotka lähettävät postipommeja, tunnetaan hakkereina (häviäjinä) hakkerointiyhteisössä. Sitä pidetään infantiilisena hyökkäysmuotona, yksinkertaistettuna ja karkeana hyökkäyksenä, joka vaikuttaa huolimattomasti useampiin ihmisiin kuin tekijän tavoite. Postipommin lähettämiseen on muutamia tapoja, joista tässä on yleiskatsaus.
Sähköpostit ovat tehokkaita sähköpostitilien käsittelyn vuoksi. Sähköpostitilit ovat sähköpostipalvelimella tai tietokoneilla, joiden ohjelmisto on suunniteltu lähettämään ja vastaanottamaan sähköpostia. Vastaanottava sähköpostipalvelin on varannut tilaa asiakkailleen määritetyille virtuaalisille postilaatikoille. Esimerkiksi Internet -palveluntarjoajalla voi olla 100,000 300,000 tilaajaa ja XNUMX XNUMX postilaatikkoa (monilla ihmisillä on useampi kuin yksi sähköpostiosoite). On helppo nähdä, että jopa suhteellisen pieni postipalvelin, kuten esimerkissä on esitetty, voi käsitellä satoja tuhansia sähköpostiviestejä päivittäin.
Kun postipommi tulvii postipalvelimen, tietokoneen käytettävissä olevat resurssit kuluvat ja järjestelmä ylikuormittuu kaatumiseen asti. Sähköpostipommi voi koostua yhdestä pakatusta tiedostosta, joka puretaan erittäin suureksi tiedostoksi, joka on täynnä toistuvia tietoja, jotka hukuttavat ja ripustavat järjestelmän. Muissa tapauksissa tekijä käyttää ”botnetia” (robotiverkkoa) likaisen työn tekemiseen.
Botnet -verkko on tartunnan saaneiden tietokoneiden verkko, joka on salaa rikoksentekijän kauko -ohjauksessa. Botoverkon ohjain voi lähettää yhden komennon, joka tavoittaa kaikki botnet -verkon tietokoneet. Tämä voi olla satoja, tuhansia tai jopa yli miljoona tietokonetta.
Botnet -Internet -palveluntarjoajat eivät havaitse hyökkäystä, koska jokainen tietokone lähettää vain yhden tai kaksi viestiä. Tuloksena on, että kohdistettu sähköpostitili vastaanottaa potentiaalisesti miljoonia sähköpostiviestejä kerralla. Tämä voi olla kallista postipommia vastaanottavalle Internet-palveluntarjoajalle, koska postipalvelimen palauttaminen online-tilaan vastaanottamaan laillista postia samalla, kun estetään saapuvat viestit botnet-lähteestä peräisin olevasta postipommista, voi olla vaikea tehtävä. Tämäntyyppinen postipommi tunnetaan hajautetun palvelunestohyökkäyksenä (DDoS).
Toinen tapa on käyttää osapuolen sähköpostiosoitetta henkilön tilaamiseen useille postituslistoille. Postituslista on keskustelupalsta, joka leviää sähköpostitse. Sinun on tilattava luettelo päästäksesi siihen ja peruutettava tilaus lopettaaksesi luettelon viestien vastaanottamisen. Kaikki tilaajat saavat kaikki viestit listalle. Jos luettelo on suosittu, tämä voi johtaa kymmeniin viesteihin päivässä. Postituslistan postipommi syntyy, kun uhri tilaa automaattisesti satoja postituslistoja ilman hänen tietämystään tai lupaa. Uhrin on sitten manuaalisesti peruutettava jokaisen luettelon tilaus tai muutettava sähköpostiosoitteensa ja suljettava vanha tili.
Postipommi on vakava rikos ja se on kaikkien Internet -palveluntarjoajien käyttöehtojen vastainen. Yksi tapa suojautua postipommilta on tallentaa Internet -palveluntarjoajan sähköpostiosoite yksityiseen käyttöön ja antaa se vain luotetuille ystäville ja perheelle. Ilmaista verkkopohjaista sähköpostiosoitetta voidaan käyttää rekisteröitymiseen verkkosivustoilla, osallistumiseen verkkofoorumeihin tai online-pelaamiseen. Jos postipommi lähetetään tähän osoitteeseen, verkkosivuston on silti käsiteltävä hyökkäystä ja saatat menettää ilmaisen tilisi. Sinulla on kuitenkin edelleen Internet -palveluntarjoajasi, yksityinen sähköpostiosoitteesi, ja voit luoda uuden ilmaisen osoitteen toisella verkkosivustolla.