Innholdsfortegnelse:
- Definisjon - Hva betyr Directory Harvest Attack (DHA)?
- Techopedia forklarer Directory Harvest Attack (DHA)
Definisjon - Hva betyr Directory Harvest Attack (DHA)?
Et kataloghøstangrep (DHA) er en teknikk eller metode som brukes av spammere for å finne gyldige e-postadresser på et domene. En DHA bruker en prøve-og-feil-strategi som kalles et brute force-angrep eller uttømmende nøkkelsøk i et forsøk på å oppdage gyldige eller eksisterende e-postadresser på en SMTP-postserver. Brute force-tilnærmingen prøver alle mulige alfanumeriske kombinasjoner som brukes for et vanlig brukernavn, som er den delen som kommer før @domenet til en e-postadresse.
Techopedia forklarer Directory Harvest Attack (DHA)
En annen tilnærming til et kataloghøstangrep involverer spammere som sjekker SMTP-postserveren for gyldige e-postadresser. De sender e-post til forskjellige e-postadresser ved hjelp av en ordbok for å søke etter vanlige fornavn og etternavn eller startkombinasjoner. Adressene der e-postene blir akseptert blir sett på som gyldige, og disse adressene er inkludert i spam-listen. Organisasjoner som bruker e-postadresser med et standardisert fornavn og etternavnsformat før @domene er ofte ofre for DHA-angrep.
DHA-gjettespillet med gyldige e-postadresser på et domene gjøres vanligvis av programvare. En spammer kjører et program som brukes til å gjette forskjellige permutasjoner av vanlige navn eller alfanumeriske navn på et domene. DHA-programmet prøver deretter å sende meldinger til de gjettede e-postadressene. Ved eliminering blir e-postadressene som ikke avviser de sendte meldingene lagt til spam-databasene.
Den spesifikke e-postmeldingen ment for DHA vil ofte bruke en kort tilfeldig frase som "hei" for å flykte fra et spamfilter. Det faktiske innholdet ment for annonsering vil bli sendt i en senere kampanje bare til de gyldige e-postadressene som ikke svarte med en feilvarsel da DHA-meldingen ble sendt.
Det er postservere og sikkerhetsleverandører som tilbyr funksjoner for å minimere DHA. Disse e-postserverne overvåker vanligvis statistikken over feiladresserte e-poster. Når ugyldige e-postmeldinger mottatt av postserveren passerer en viss terskel, blir meldingene og / eller avsendere avvist eller utsatt i en viss periode. Disse e-postserverne prøver å sikre at legitime e-poster ikke er merket som DHA.
