Directory Harvest Attack (DHA)

Wideo: Directory Harvesting Attack (DHA) - Concept

Zawartość

Definicja - Co oznacza Directory Harvest Attack (DHA)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Directory Harvest Attack (DHA)

Definicja - Co oznacza Directory Harvest Attack (DHA)?

Atak katalogowy (DHA) to technika lub metoda używana przez spamerów do znajdowania prawidłowych adresów w domenie. DHA wykorzystuje strategię prób i błędów zwaną atakiem brutalnym lub wyczerpującym wyszukiwaniem klucza w celu wykrycia prawidłowych lub istniejących adresów na serwerze pocztowym SMTP.Metoda brute force wypróbowuje wszystkie możliwe kombinacje alfanumeryczne używane dla wspólnej nazwy użytkownika, która jest częścią znajdującą się przed @domena adresu.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Directory Harvest Attack (DHA)

Inne podejście do ataku polegającego na wykreśleniu katalogu obejmuje spamerów, którzy sprawdzają poprawność adresów na serwerze pocztowym SMTP. Pod różnymi adresami korzystają ze słownika w celu wyszukiwania wspólnych imion i nazwisk lub początkowych kombinacji. Adresy, na które są akceptowane, są uważane za prawidłowe, a adresy te znajdują się na liście spamerów. Organizacje używające adresów o znormalizowanym formacie imienia i nazwiska przed domeną @ są często ofiarami ataków DHA.

Gra polegająca na odgadywaniu prawidłowych adresów w domenie DHA jest zwykle wykonywana przez oprogramowanie. Spamer uruchamia program służący do odgadywania różnych kombinacji nazw zwykłych lub nazw alfanumerycznych w domenie. Program DHA próbuje następnie wykonać połączenie do odgadniętych adresów. W ramach procesu eliminacji adresy, które nie odrzucają wysłanych adresów, są dodawane do baz danych spamerów.

Określenie przeznaczone dla DHA często używa krótkiej, losowej frazy, takiej jak „cześć”, aby uciec przed filtrem spamu. Rzeczywista treść przeznaczona na reklamę zostanie wysłana w późniejszej kampanii tylko na te prawidłowe adresy, które nie odpowiedziały powiadomieniem o niepowodzeniu w momencie wysłania DHA.
Istnieją serwery pocztowe i dostawcy zabezpieczeń oferujący funkcje minimalizujące DHA. Te serwery pocztowe zwykle monitorują statystyki błędnych adresów. Gdy nieprawidłowe s otrzymane przez serwer pocztowy przekroczą pewien próg, s i / lub ery są odrzucane lub odraczane na pewien okres czasu. Te serwery pocztowe próbują upewnić się, że prawidłowe serwery nie są oznaczone jako DHA.