Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Mail-bombing

Dernière mise à jour : 2018-10-12T14:52 - 12.10.2018
03.12.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Mail-bombing - Bombardement d'une boître mél. de courriel quelconques jusqu'à ce qu'elle tombe en panne par saturation de son espace de stockage, local ou en ligne.

Mail-bombingMail-bombingMail-bombing

Le Mail-bombing est une forme d'attaque visant une personne (physique ou morale) par la mise hors service de sa boîte mél.

Il s'agit de saturer, de faire exploser une boîte de courriers électroniques (boîte mél.) par l'envoi massif et simultané de centaines ou milliers de courriers. Le système de messagerie peut ainsi être mobilisé et ne plus recevoir de correspondances légitimes tandis que la boîte de réception elle-même peut-être saturée et rejeter de nouvelles correspondances entrantes.

Il y a donc deux types d'attaques en Mail-bombing :

  • L'envoie très rapide de courriels très courts afin de saturer (flooder) et faire « tomber » un serveur de messagerie. C'est une forme de Déni de Service. L'attaque vise alors un serveur de messagerie d'entreprise, car un serveur de messagerie d'un FAI (Fournisseur d'Accès Internet) a une trop grande capacité d'absorption pour être attaqué de la sorte.
  • L'envoie en continu (pas besoin d'être rapide) de messages de très grandes tailles afin de saturer l'espace de stockage de la cible. La surface disque à disposition de l'utilisateur pour stocker ses courriels peut être :
    • Une surface disque distante, limitée (1 GO ou 10 GO) s'il utilise un WebMail pour consulter/utiliser une adresse mél. poubelle sur GMail, Yahoo!Mail, Hotmail, OutlookMail, LiveMail, AOL Mail, Mail.ru, MSN Mail, Yandex Mail, Yandex Mail.ru, etc.
    • Une surface disque locale (dans son ordinateur) s'il utilise un client de messagerie tel que Outlook Express, Outlook, Thunderbird, Opera, Pegasus Mail, Incredimail, Mulberry, Foxmail, Eudora, DreamMail, Alphine, Sylpheed, Claws Mail, i.Scribe, InScribe, Lotus Notes, Postbox, The Bat!, etc. Il est possible de saturer un disque avec cette attaque.

Les victimes :

  • Les fournisseurs d'accès à Internet (les FAI ou Providers)

    Les fournisseurs d'accès à Internet (les FAI ou Providers) transportent l'attaque d'un bout de la chaîne à l'autre, en utilisant leurs serveurs de messagerie. Le message transite au moins par le serveur de messagerie du FAI de l'expéditeur au serveur de messagerie du FAI du destinataire. Il y a souvent des intermédiaires additionnels qui servent de relais. Sous le coup de dizaines à centaines de milliers de spam vers une unique boîte mél., leur bande passante est saturée ou, tout au moins, ralentie, et c'est l'ensemble des internautes qui peuvent en pâtir (le mail-bombing est d'ailleurs explicitement interdit dans les clauses des FAI). Simultanément, leurs frais d'usage des infrastructures du Web (satellites, câbles, Fibre optiques, etc. ...), qu'ils louent aux fournisseurs de dorsales Internet (backbones), augmentent. Un expéditeur d'un Mail-bombing est assez facilement identifiable et la punition est sévère : dommages et intérêts. Exemples :

  • Les serveurs de messagerie

    x

  • Les personnes physiques ou morales destinatrices de messages électroniques

    • TGI du Mans, 7 novembre 2003, Procureur de la République et Sté Smith et Nephew c/ L.
      .../...l'analyse des courriers reçus entre octobre 2001 et juin 2002 sur les serveurs du groupe SMITH and NEPHEW et qui ont été à l'origine d'un Mail-bombing ont permis d'extraire des en-têtes de ces messages le nom de différents serveurs sur lesquels les dits messages avaient transité,.../...
      Il convient en conséquence de :
      • condamner L. à payer à la société SMITH and NEPHEW PLC, la somme de 15 413,67 euros, correspondant au montant de sa demande d'indemnisation,
      • condamner L. à payer à la société SMITH and NEPHEW SA, la somme forfaitaire de 8 000,00 euros.
      • condamner L. à lui verser une somme de 8 000,00 euros à titre de dommages intérêts.
      • condamner L. à payer à Monsieur X. B., une somme de 3 000,00 euros à titre de dommages intérêts.
      • condamner L. à payer à la société de droit anglais SMITH and NEPHEW PLC la somme de 1500,00 euros,
      • condamner L. à payer à la société SMITH and NEPHEW SA, la somme de 2 000,00 euros,
      • condamner L. à payer à Monsieur X. B., la somme de 1500,00 euros.
      TGI Rochefort-sur-mer, 28 février 2001, Christophe G. c/ SA France Télécom Interactive

    • TGI de Paris, 26 mai 2003, S.N.E.S. c/ "La Droite Libre"
      Opération de Mail-bombing obtenu non pas par un logiciel de Mail Bombing mais par l'appel du public à bombarder une boîte. Ce genre d'attaque se rapproche complètement d'une Joe Job Attack.

      la condamnons à payer au SNES, à la FSU, à l'UNSA, à M. Alain O., chacun la somme de 400 euros à titre de provision sur dommages-intérêts ;

      la condamnons à payer au SNES et à la FSU, ensemble, la somme de 1000 euros, à l'UNSA et M. Alain O., ensemble, la somme de 1000 euros au titre de l'article 700 du nouveau Code de procédure civile.