Thƣ điện tử bị ném bom vì nhận đƣợc một lƣợng cực lớn các thƣ gửi đến bằng cách sử dụng "zombie" trong mạng botnet(mạng lưới phân cấp các máy tính
bị tổn hại bởi phần mềm độc hại và dưới sự kiểm sốt của kẻ tấn cơng). Tƣơng tự
nhƣ cách thức sử dụng trong gửi thƣ rác, nhƣng những kẻ tấn cơng chỉ thị botnet này để gửi hàng triệu hoặc thậm chí hàng tỷ email, nhƣng khơng giống nhƣ bình thƣờng botnet gửi thƣ rác, các email đƣợc tất cả gửi đến chỉ một hoặc một vài địa chỉ mà kẻ tấn cơng mong muốn.
Đây là loại tấn cơng là rất khĩ khăn để bảo vệ chống lại bởi vì các địa chỉ gửi từ nhiều nguồn khác nhau và khả năng của mỗi máy tính zombie gửi một thơng điệp khác nhau hoặc sử dụng các kỹ thuật tàng hình để đánh bại bộ lọc thƣ rác.
2.1.3.1. Xử lý khi bị bom thư
Xác định nguồn gốc của các bom thƣ điện tử/thƣ rác và cấu hình router của bạn (hoặc cĩ nhà cung cấp dịch vụ mạng của bạn cấu hình các bộ định tuyến) để ngăn chặn các gĩi tin đến từ địa chỉ đĩ.
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/ Xem lại tiêu đề thƣ điện tử để xác định nguồn gốc thực sự của email. Xem xét các thơng tin liên quan đến các bom thƣ điện tử/thƣ rác sau cĩ liên quan tới chính sách và thủ tục của tổ chức của bạn.
Thực hiện liên lạc với trang web xác định đã đăng các bình luận của bạn nhằm cảnh báo họ hoạt động.
Đảm bảo cập nhật phiên bản mới nhất của phần mềm gửi thƣ điện tử của bạn và làm tăng khả năng ghi nhật ký là cần thiết để phát hiện hoặc cảnh báo bạn về các hoạt động.
2.1.3.2. Cơng tác phịng chống bom thư
Thật khơng may, tại thời điểm này, khơng cĩ khơng cĩ cách nào để ngăn chặn bom thƣ hoặc gửi thƣ rác thực sự hiệu quả khác hơn là ngắt kết nối từ Internet, và nĩ cũng khơng thể dự đốn nguồn gốc của các cuộc tấn cơng tiếp theo. Vì thế cơng tác phịng chống là rất quan trọng, hãy lƣu ý thực hiện các biện pháp dƣới đây để giảm thiểu tác hại của thƣ rác:
Phát triển các cơng cụ để giúp bạn nhận ra và trả lời bom thƣ và thƣ rác và do đĩ giảm thiểu tác động của các hoạt động đĩ. Các cơng cụ nên tăng khả năng đăng nhập cũng nhƣ kiểm tra và thơng báo cho bạn để nhận biết tin nhắn đến/gửi đi cĩ nguồn gốc từ cùng một ngƣời dùng hoặc các trang web tƣơng tự trong một khoảng thời gian rất ngắn. Một khi bạn xác định các hoạt động, bạn cĩ thể sử dụng các cơng cụ để loại bỏ các thƣ từ ngƣời dùng vi phạm hoặc các trang web. Nếu trang web của bạn sử dụng một số lƣợng nhỏ tài nguyên của máy chủ thƣ điện tử, bạn cĩ thể cấu hình tƣờng lửa của máy chủ để đảm bảo rằng kết nối SMTP từ bên ngồi tƣờng lửa của bạn cĩ thể đƣợc giám sát bởi máy chủ thƣ điện tử của bạn. Mặc dù điều này sẽ khơng ngăn chặn một cuộc tấn cơng, nhƣng nĩ giảm thiểu số máy cĩ sẵn cho kẻ xâm nhập tấn cơng dựa trên SMTP (cho dù cuộc tấn cơng đĩ là
Số hóa bởi Trung tâm Học liệu http://lrc.tnu.edu.vn/ một thƣ rác thƣ điện tử hoặc một nỗ lực để đột nhập vào một máy chủ).
Xem xét cấu hình máy chủ mail của bạn để cung cấp thƣ điện tử vào hệ thống tập tin cĩ dung lƣợng giới hạn cho mỗi ngƣời dùng đƣợc kích hoạt.
Giáo dục ngƣời dùng của bạn để gọi cho bạn về bom thƣ và gửi thƣ rác.
Khơng phổ biến vấn đề bằng cách chuyển tiếp (hoặc trả lời) spammed thƣ điện tử.