"Email bomb" ( bomba de correo electrónico en inglés ) es una forma simple y sin pretensiones de ciberataque, cuya esencia es interrumpir el funcionamiento normal del correo electrónico del destinatario bombardeando su dirección de correo electrónico con mensajes de gran volumen o en grandes cantidades. Es una de las variantes del ataque DoS [1] , que puede llevarse a cabo enviando el mismo mensaje una y otra vez. Para quienes utilizan servicios de correo de pago, un ataque de este tipo puede suponer un aumento de su coste [2] .
El uso de "bombas de correo electrónico" se basa en el hecho de que los mensajes recibidos generalmente se almacenan localmente en el disco duro del servidor de correo hasta que se cargan al destinatario previsto. Si el destinatario no recoge su correo del servidor, con el tiempo su volumen ocupa todo el espacio libre en el disco duro, lo que puede paralizar el servidor o provocar una denegación de servicio [1] .
Para implementar de manera efectiva este tipo de ataque, basta con utilizar los servicios de proxy, que hay muchos en Internet . A menudo, estos servicios ni siquiera requieren autorización para enviar [1] . Además de ellos, hay utilidades de software disponibles en el dominio público , con la ayuda de las cuales es posible llenar buzones seleccionados con bombas de correo electrónico en modo automático (por ejemplo, Doomsday o Mail Bomber bajo MS Windows ) [2] .