Meilipomm või lühidalt postipomm on pahatahtlik võrgu kuritarvitamine, mille käigus e-posti konto sihilikult üle ujutatakse andmete või sõnumitega, muutes konto ligipääsmatuks. Konto võib olla tundide või päevade jooksul maas ja selle tulemusena võib Interneti-teenuse pakkuja (ISP) katkestada rünnaku ohvrile teenuse osutamise. Seda seetõttu, et postipomm võib põhjustada Interneti-teenuse pakkuja meiliserveri krahhi, mõjutades mitte ainult ohvrit, vaid kõiki Interneti-teenuse pakkuja kliente. Kui meiliserver on maas, ei saa keegi, kes on selle Interneti-teenuse pakkuja tellija, teenusepakkuja kaudu meile saata ega vastu võtta.
Inimesed, kes saadavad postipomme, on häkkimiskogukonnas tuntud kui luuserid (luuserid). Seda peetakse infantiilseks löömise vormiks, lihtsustatud ja jämedaks rünnakuks, mis mõjutab hoolimatult palju rohkem inimesi kui vägivallatseja sihtmärk(id). Postipommi saatmiseks on mõned meetodid, millest siin on üldiselt ülevaade.
Postipomm on tõhus e-posti kontode käsitlemise viisi tõttu. Meilikontod asuvad meiliserveris või arvutites, mille tarkvara on mõeldud meilide saatmiseks ja vastuvõtmiseks. Vastuvõttev meiliserver on eraldanud ruumi oma klientidele määratud virtuaalsete postkastide jaoks. Näiteks võib Interneti-teenuse pakkujal olla 100,000 300,000 tellijat ja XNUMX XNUMX postkasti (paljudel inimestel on rohkem kui üks e-posti aadress). On lihtne mõista, et isegi suhteliselt väike meiliserver, nagu näites näidatud, suudab iga päev käsitleda sadu tuhandeid e-kirju.
Kui meiliserverit ujutab postipomm üle, kulutatakse arvuti olemasolevad ressursid ja süsteem koormab kuni krahhini. Kirjapomm võib koosneda ühest tihendatud failist, mis tihendatakse lahti väga suureks failiks, mis on täidetud korduvate andmetega, mis süsteemi üle koormab ja riputab. Muudel juhtudel kasutab kurjategija musta töö tegemiseks robotvõrku (robotivõrku).
Botivõrk on nakatunud arvutite võrk, mis on salaja kurjategija kaugjuhtimise all. Botivõrgu kontroller saab välja saata ühe käsu, mis jõuab kõigi robotivõrgu arvutiteni. See võib olla sadu, tuhandeid või isegi üle miljoni arvuti.
Botivõrgu Interneti-teenuse pakkujad ei taba rünnakut, sest iga arvuti saadab ainult ühe või kaks sõnumit. Tulemuseks on see, et sihitud meilikonto saab korraga potentsiaalselt miljoneid e-kirju sisaldava postipommi. See võib postipommi vastuvõtvale Interneti-teenuse pakkujale kulukaks osutuda, kuna meiliserveri uuesti võrguühendusse viimine, et saada vastu legitiimne e-kiri, samal ajal kui botnetist pärit meilipommi sissetulevate kirjade blokeerimine võib olla keeruline ülesanne. Seda tüüpi postipommi tuntakse DDoS (Distributed Denial of Service) rünnakuna.
Teine meetod on kasutada osapoole e-posti aadressi, et tellida inimene mitme meililistiga. Meililist on arutelufoorum, mida levitatakse e-posti teel. Sellesse pääsemiseks tuleb see nimekiri tellida ja loendi sõnumite saamise lõpetamiseks tellimusest loobuda. Kõik tellijad saavad kõik loendisse saadetud sõnumid. Kui loend on populaarne, võib see kaasa tuua kümneid sõnumeid päevas. Meililisti postipomm tekib siis, kui ohver on automaatselt tellitud sadadele meililistidele ilma tema teadmata või loata. Seejärel peab ohver käsitsi igast loendist loobuma või muutma oma e-posti aadressi ja sulgema vana konto.
Postipomm on tõsine rikkumine ja on vastuolus kõigi Interneti-teenuse pakkujate teenusetingimustega. Üks viis end postipommi eest kaitsta on salvestada oma Interneti-teenuse pakkuja e-posti aadress isiklikuks kasutamiseks, andes selle ainult usaldusväärsetele sõpradele ja perele. Tasuta veebipõhist e-posti aadressi saab kasutada veebisaitidel registreerumiseks, veebifoorumites osalemiseks või võrgus mängimiseks. Kui sellele aadressile saadetakse postipomm, peab veebisait ikkagi rünnakuga tegelema ja te võite oma tasuta konto kaotada. Siiski on teil endiselt oma Interneti-teenuse pakkuja, teie privaatne e-posti aadress ja saate luua uue tasuta aadressi teisel veebisaidil.