Bombardement d'email est une forme d'abus sur Internet dans lequel des quantités massives d'e-mails identiques sont envoyés à une adresse e-mail spécifique afin d'affecter le système d'exploitation d'un ordinateur. Lorsque la boîte aux lettres est inondée d'innombrables e-mails non sollicités, sa capacité est épuisée, ce qui empêche de recevoir d'autres e-mails. Cela peut être fait pour empêcher la victime de recevoir ou de remarquer un autre message important dans son courrier. Un système lent ou une incapacité à envoyer ou à recevoir des courriels peut être un signe d'attentat à la bombe. Cela se produit parce que le système est déjà préoccupé par le traitement d'innombrables courriels.
Méthodes de bombardement de courrier électronique
Il existe trois méthodes de bombardement de courrier électronique: le publipostage en masse, les liens de liste et les bombardements ZIP. Envoi de masse implique l'envoi de plusieurs courriels en double à la même adresse mais peut être facilement détecté par des filtres anti-spam. La deuxième, Lien de listeimplique l’abonnement de l’adresse électronique cible à différents abonnements à une liste de diffusion. L'utilisateur recevra toujours du courrier spam de toutes ces souscriptions et devra se désinscrire manuellement de chaque liste séparément. L’attaque par courrier électronique effectuée à l’aide de pièces jointes archivées ZIP contenant des millions et des milliards de caractères est appelée Bombardement ZIP. Les serveurs de messagerie vérifiant le courrier avec un logiciel anti-virus nécessiteraient une plus grande quantité de puissance de traitement, pouvant entraîner un déni de service.
Bien que vous ne puissiez pas éliminer les risques d’attaques par courriel, vous pouvez prendre certaines mesures préventives et protectrices pour réduire leur effet. En voici quelques uns:
1] Utiliser un logiciel anti-virus et un pare-feu - Vous pouvez réduire les risques d'attaque en utilisant un antivirus et en mettant en place un pare-feu configuré pour limiter le trafic.
Utiliser des applications de filtrage de messagerie- Les filtres de messagerie sont des packages permettant de gérer les emails non sollicités en les filtrant en fonction de l'adresse source. Certains des filtres de messagerie couramment utilisés pour Mac OS sont les suivants:
- SpamSweep
- Spamfence
- POPFile
- Anti-spam personnel X5
Les outils de filtrage pour Windows incluent:
- Email Chomper
- Spam Buster
- Filtre anti-spam de cactus
- SpamKiller
2] Utiliser les serveurs proxy- Il est difficile de spammer et de filtrer chaque bombe électronique provenant d'adresses IP différentes. Une telle situation pourrait être atténuée à l'aide de serveurs proxy. Un serveur proxy est un ordinateur auquel tous les autres ordinateurs d'un réseau particulier sont connectés. Le serveur proxy dispose de certaines règles pour filtrer les messages qu'il reçoit en demandant des informations et des ressources aux ordinateurs qui lui sont connectés. Cela permet de filtrer les requêtes et les messages malveillants des adresses IP suspectes avant leur envoi aux clients du serveur proxy.
3] Utilisation du protocole SMTP (Simple Mail Transfer Protocol) - Les attaques par déni de service peuvent également être résolues à l'aide de SMTP, une méthode d'authentification de l'échange de messages via des protocoles Internet. Les clients accèdent à leur boîte aux lettres à l'aide du protocole POP (Post Office Protocol) ou du protocole IMAP (Internet Message Access Protocol). Par l'intermédiaire de SMTP, l'agent de soumission de courrier transfère ensuite un courrier ou des informations à l'agent de transfert de courrier (MTA). Lors de la connexion au SMTP, le MTA analyse l'enregistrement d'échange de courrier et l'adresse IP de l'expéditeur et rejette le message s'il s'avère suspect. Les mécanismes de sécurité tels que l'authentification et la négociation sont traités lors de l'échange de données.
Il est important que vous identifiiez la source des bombes de courrier électronique. Une fois que vous l'avez identifiée, vous devez configurer votre routeur ou votre pare-feu et empêcher les paquets entrants de cette adresse.
Lire la suite: Avantages de masquer l'adresse e-mail.
