Spisu treści:
- Definicja - Co oznacza Directory Harvest Attack (DHA)?
- Techopedia wyjaśnia Directory Harvest Attack (DHA)
Definicja - Co oznacza Directory Harvest Attack (DHA)?
Atak katalogowy (DHA) to technika lub metoda używana przez spamerów do znajdowania prawidłowych adresów e-mail w domenie. DHA stosuje strategię prób i błędów zwaną atakiem siłowym lub wyczerpującym wyszukiwaniem klucza w celu wykrycia prawidłowych lub istniejących adresów e-mail na serwerze pocztowym SMTP. Metoda brute force wypróbowuje wszystkie możliwe kombinacje alfanumeryczne używane dla wspólnej nazwy użytkownika, która jest częścią przed domeną @ adresu e-mail.
Techopedia wyjaśnia Directory Harvest Attack (DHA)
Inne podejście do ataku polegającego na wykreślaniu katalogów obejmuje spamerów, którzy sprawdzają poprawność adresów e-mail na serwerze pocztowym SMTP. Wysyłają wiadomości e-mail na różne adresy e-mail za pomocą słownika w celu wyszukiwania wspólnych imion i nazwisk lub początkowych kombinacji. Adresy, na które e-maile są akceptowane, są uważane za prawidłowe, a adresy te znajdują się na liście spamerów. Organizacje korzystające z adresów e-mail o znormalizowanym formacie imienia i nazwiska przed domeną @ są często ofiarami ataków DHA.
Gra polegająca na odgadywaniu prawidłowych adresów e-mail w domenie DHA jest zwykle wykonywana przez oprogramowanie. Spamer uruchamia program służący do odgadywania różnych kombinacji nazw zwykłych lub nazw alfanumerycznych w domenie. Następnie program DHA próbuje wysłać wiadomości na odgadnięte adresy e-mail. W ramach procesu eliminacji adresy e-mail, które nie odrzucają wysłanych wiadomości, są dodawane do baz danych spamerów.
W konkretnej wiadomości e-mail przeznaczonej dla DHA często używana jest krótka, losowa fraza, na przykład „cześć”, aby uciec przed filtrem spamu. Rzeczywista treść przeznaczona na reklamę zostanie wysłana w późniejszej kampanii tylko na te prawidłowe adresy e-mail, które nie odpowiedziały powiadomieniem o niepowodzeniu, gdy wiadomość DHA została wysłana.
Istnieją serwery pocztowe i dostawcy zabezpieczeń oferujący funkcje minimalizujące DHA. Te serwery poczty zwykle monitorują statystyki błędnie adresowanych wiadomości e-mail. Gdy nieprawidłowe wiadomości e-mail otrzymane przez serwer pocztowy przekroczą pewien próg, wiadomości i / lub nadawcy są odrzucane lub odraczane na określony czas. Te serwery poczty próbują upewnić się, że prawidłowe wiadomości e-mail nie są oznaczone jako DHA.
