Le bombardement par e-mail est une forme d'attaque de déni de service qui inonde une boîte de réception et un serveur de messagerie avec des messages.Si suffisamment de messages sont envoyés, les systèmes peuvent être surchargés et ils cesseront de fonctionner.De nombreux prestataires de services Internet (FAI) considèrent les bombardements par e-mail comme une violation des conditions de service et ils suspendent les comptes de personnes impliquées dans de telles attaques.

Il existe plusieurs façons de coordonner une attaque de bombardement par e-mail.L'une consiste à envoyer directement un grand nombre d'e-mails, en utilisant souvent plusieurs comptes.La diffusion des e-mails sur de nombreux comptes rendra également plus difficile la conduite de la source de l'attaque, et il ne fera pas déshabiller les FAI qui signalent un volume de messagerie élevé à partir d'un seul compte.Un virus peut être écrit pour détourner les comptes de messagerie détenus par d'autres personnes et les utiliser pour bombarder la cible.

Une autre option est ce que l'on appelle un «bombardement de liste», où le sujet est inscrit pour un grand nombre de listes de diffusion.Les bombardiers par e-mail peuvent également utiliser des tactiques telles que l'affichage d'une adresse e-mail sur les pages Web dans un format facile à ramasser, dans l'espoir que la cible sera chuchée dans le spam.Le spam, cependant, peut être filtré et tenu séparément, ce qui fait de la liste des bombardements une option attrayante car les communications des listes de diffusion sont généralement envoyées directement dans la boîte de réception.

L'utilisation des e-mails de vérification pour les listes de diffusion est conçue pour empêcher les inscriptions abusives, mais le bombardement des e-mailspeut impliquer des solutions de contournement.Par exemple, le bombardier peut créer une nouvelle adresse e-mail pour l'inscription, cliquez sur le lien dans l'e-mail de confirmation, puis configurer le compte à transférer à la cible.L'objectif recevra les communications de la liste de diffusion et ne pourra pas se désabonner car les envois ne sont pas envoyés directement via l'organisation.

Ce type d'attaque peut être une nuisance à un niveau bas, mais elle peut également devenir unProblème sérieux.Si le bombardement par e-mail est ciblé sur un e-mail professionnel ou de travail, quelqu'un pourrait ne pas être en mesure d'accéder aux e-mails pour le travail.Si le serveur est surchargé ou si la boîte de réception est complète, les e-mails légitimes envoyés à la cible peuvent être refusés et la cible ne pourra pas envoyer des e-mails.Il peut également devenir un problème de sécurité si le bombardement des e-mails comprend des e-mails avec des virus intégrés, des logiciels malveillants ou des logiciels espions et que l'expéditeur les ouvre accidentellement.

Il existe une variété de techniques qui peuvent être utilisées pour aborder le bombardement par e-mail.Le maintien de plusieurs adresses e-mail pour différentes activités peut aider.Les protections sur le serveur peuvent inclure des suspensions temporaires de comptes qui semblent être des cibles de bombes par e-mail pendant que la situation est traitée.