Найден хитрый способ вывода из строя почтовых серверов с помощью всего нескольких писем, составленных особым образом.
Хитрость, как установили исследователи из британской компании NGSSoftware, состоит в том, чтобы снабдить «ударные» письма несколькими тысячами неверных адресов, помещенны
в поле «Copy to», обычно используемом для одновременной отправки нескольких копий писем разным получателям. Если злоумышленнику удастся подделать обратный адрес, подставив вместо реального адреса имя атакуемого сервера, и отправить письмо на какую-нибудь крупную почтовую станцию, то существует очень неплохой шанс «утопить» атакуемый сервер с помощью тысяч «отлупов» с сообщениями о неверно указанных адресах реципиентов.
Как выразился по этому поводу Гюнтер Оллман (Gunter Ollman), слова которого приводит New Scientist, «при помощи всего лишь одного письма на 10 килобайт я могу «привезти» до 100 мегабайт данных на любой сервер по моему выбору». При всей хвастливости этого заявления, следует отметить, что, по крайней мере, 30% почтовых серверов, принадлежащих компаниям из списка Fortune 500, способны стать посредниками в организации такой атаки. Для того чтобы успешно завалить почтовую службу противника, нужны всего два-три таких сервера.