Indholdsfortegnelse:
- Definition - Hvad betyder Directory Harvest Attack (DHA)?
- Techopedia forklarer Directory Harvest Attack (DHA)
Definition - Hvad betyder Directory Harvest Attack (DHA)?
Et kataloghøstangreb (DHA) er en teknik eller metode, der bruges af spammere til at finde gyldige e-mail-adresser på et domæne. En DHA bruger en prøve-og-fejl-strategi kaldet et brute force-angreb eller udtømmende nøglesøgning i et forsøg på at finde gyldige eller eksisterende e-mail-adresser på en SMTP-postserver. Brute Force-fremgangsmåden prøver alle mulige alfanumeriske kombinationer, der bruges til et fælles brugernavn, som er den del, der kommer før @domænet for en e-mail-adresse.
Techopedia forklarer Directory Harvest Attack (DHA)
En anden tilgang til et kataloghøstangreb involverer spammere, der kontrollerer SMTP-postserveren for gyldige e-mail-adresser. De sender e-mail til forskellige e-mail-adresser ved hjælp af en ordbog til at søge efter almindelige fornavn og efternavne eller startkombinationer. Adresserne, hvor e-mails accepteres, betragtes som gyldige, og disse adresser er inkluderet i spam-listen. Organisationer, der bruger e-mail-adresser med et standardiseret fornavn og efternavnsformat før @domænet, er ofte ofre for DHA-angreb.
DHA-gætteriet med gyldige e-mail-adresser på et domæne udføres normalt af software. En spammer udfører et program, der bruges til at gætte forskellige permutationer af almindelige navne eller alfanumeriske navne på et domæne. DHA-programmet forsøger derefter at sende beskeder til de gættede e-mail-adresser. Ved eliminering sker e-mail-adresserne, der ikke afviser de sendte meddelelser, til spam-databaserne.
Den specifikke e-mail-meddelelse beregnet til DHA bruger ofte en kort tilfældig sætning som "hej" for at undslippe fra et spamfilter. Det faktiske indhold beregnet til reklame sendes kun i en senere kampagne til de gyldige e-mail-adresser, der ikke svarede med en fejlmeddelelse, da DHA-meddelelsen blev sendt.
Der er postserver og sikkerhedsleverandører, der tilbyder funktioner til at minimere DHA. Disse postserver overvåger normalt statistikken over forkert adresserede e-mails. Når ugyldige e-mails modtaget af mailserveren passerer en bestemt tærskel, afvises eller udsættes meddelelserne og / eller afsendere i en bestemt periode. Disse postserver prøver at sikre, at legitime e-mails ikke er mærket som DHA.
