Directory Attack Harvest (DHA)

Video: Directory Harvesting Attack (DHA) - Concept

Conţinut

Definiție - Ce înseamnă Atacul de recoltare a directorilor (DHA)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Direct Harvest Attack (DHA)

Definiție - Ce înseamnă Atacul de recoltare a directorilor (DHA)?

Un atac de recoltare a directorilor (DHA) este o tehnică sau o metodă folosită de către spameri pentru a găsi adrese valide la un domeniu. Un DHA folosește o strategie de încercare și eroare numită atac de forță brută sau căutare de cheie exhaustivă în încercarea de a descoperi adrese valide sau existente într-un server de poștă SMTP.Abordarea de forță brută încearcă toate combinațiile alfanumerice posibile utilizate pentru un nume de utilizator comun, care este partea care vine înaintea domeniului @ a unei adrese.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Direct Harvest Attack (DHA)

O altă abordare a unui atac de recoltare a directorilor implică spamatorii care verifică adresele valide pe serverul de poștă SMTP. Acestea aduc diferite adrese folosind un dicționar pentru a căuta nume și prenume comune sau combinații inițiale. Adresele la care sunt acceptate sunt considerate valide, iar aceste adrese sunt incluse în lista de spameri. Organizațiile care utilizează adrese cu un nume standard și un format de nume înainte de @domain sunt adesea victimele atacurilor DHA.

Jocul de ghicire DHA al adreselor valide la un domeniu este de obicei realizat de software. Un spammer execută un program folosit pentru a ghici diferite permutări de nume comune sau nume alfanumerice la un domeniu. Programul DHA încearcă apoi să adreseze adresele ghicite. Prin procesul de eliminare, adresele care nu resping cele trimise sunt adăugate în bazele de date ale spammerului.

Specificul destinat DHA va folosi adesea o frază scurtă aleatorie, precum „salut” pentru a scăpa de un filtru de spam. Conținutul real destinat publicității va fi trimis într-o campanie ulterioară numai adreselor valabile care nu au răspuns cu o notificare de eșec la trimiterea DHA.
Există servere de e-mail și furnizori de securitate care oferă funcții pentru a minimiza DHA. Aceste servere de poștă monitorizează, de regulă, statisticile s. Atunci când s-au primit nevalide primite de serverul de poștă care trec un anumit prag, s-au respins sau amânat pentru o anumită perioadă de timp. Aceste servere de e-mail încearcă să se asigure că legitime nu sunt etichetate ca DHA.