Directory Harvest Attack (DHA)

Video: Directory Harvesting Attack (DHA) - Concept

Innehåll

Definition - Vad betyder Directory Harvest Attack (DHA)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Directory Harvest Attack (DHA)

Definition - Vad betyder Directory Harvest Attack (DHA)?

En katalogskörningsattack (DHA) är en teknik eller metod som används av spammare för att hitta giltiga adresser på en domän. En DHA använder en test-och-felstrategi som kallas en brute force-attack eller uttömmande nyckelsökning i ett försök att upptäcka giltiga eller befintliga adresser på en SMTP-postserver.Den brute force-metoden försöker alla möjliga alfanumeriska kombinationer som används för ett vanligt användarnamn, som är den del som kommer före @domänen till en adress.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Directory Harvest Attack (DHA)

Ett annat tillvägagångssätt för en katalogskördattack involverar spammare som kontrollerar SMTP-postserveren för giltiga adresser. De till olika adresser med hjälp av en ordlista för att söka efter vanliga förnamn och efternamn eller initiala kombinationer. Adresserna där s accepteras betraktas som giltiga och dessa adresser ingår i listan över spammare. Organisationer som använder adresser med ett standardiserat förnamn och efternamnformat innan @domänet är ofta offer för DHA-attacker.

DHA-gissningsspelet med giltiga adresser på en domän görs vanligtvis av programvara. En spammare kör ett program som används för att gissa olika permutationer av vanliga namn eller alfanumeriska namn på en domän. DHA-programmet försöker sedan s till de gissade adresserna. Genom eliminering läggs adresserna som inte avvisar de skickade s till spammarens databaser.

Det specifika som är avsett för DHA kommer ofta att använda en kort slumpmässig fras som "hej" för att fly från ett spamfilter. Det faktiska innehållet som är avsett för reklam kommer att skickas i en senare kampanj endast till de giltiga adresserna som inte svarade med ett felmeddelande när DHA skickades.
Det finns mailservrar och säkerhetsleverantörer som erbjuder funktioner för att minimera DHA. Dessa postservrar övervakar vanligtvis statistiken över felaktiga adresser. När ogiltiga s som mottagits av e-postservern passerar en viss tröskel, avvisas eller utsätts s och / eller ersättare under en viss tid. Dessa postservrar försöker se till att legitima s inte är märkta som DHA.