Cuprins:
- Definiție - Ce înseamnă Atacul de recoltare a directorilor (DHA)?
- Techopedia explică Direct Harvest Attack (DHA)
Definiție - Ce înseamnă Atacul de recoltare a directorilor (DHA)?
Un atac de recoltare a directorilor (DHA) este o tehnică sau o metodă folosită de către spameri pentru a găsi adrese de e-mail valide la un domeniu. Un DHA folosește o strategie de încercare și eroare numită atac de forță brută sau căutare de cheie exhaustivă în încercarea de a descoperi adrese de e-mail valabile sau existente într-un server de poștă SMTP. Abordarea de forță brută încearcă toate combinațiile alfanumerice posibile utilizate pentru un nume de utilizator comun, care este partea care vine înaintea domeniului @ a unei adrese de e-mail.
Techopedia explică Direct Harvest Attack (DHA)
O altă abordare a unui atac de recoltare a directorilor implică spamatorii care verifică serverul de poștă SMTP pentru adrese de e-mail valide. Aceștia trimit e-mail la diferite adrese de e-mail folosind un dicționar pentru a căuta nume și prenume comune sau combinații inițiale. Adresele la care sunt acceptate e-mailurile sunt considerate valide, iar aceste adrese sunt incluse în lista de spameri. Organizațiile care utilizează adrese de e-mail cu un nume standard și un format de nume înainte de @domain sunt adesea victimele atacurilor DHA.
Jocul de ghicire DHA al adreselor de e-mail valide la un domeniu este de obicei realizat de software. Un spammer execută un program folosit pentru a ghici diferite permutări de nume comune sau nume alfanumerice la un domeniu. Programul DHA încearcă apoi să trimită mesaje la adresele de e-mail ghicite. Prin procesul de eliminare, adresele de e-mail care nu resping mesajele trimise sunt adăugate în bazele de date ale spammerului.
Mesajul de e-mail specific destinat DHA va folosi adesea o frază scurtă aleatorie, precum „salut” pentru a scăpa de un filtru de spam. Conținutul real destinat publicității va fi trimis într-o campanie ulterioară numai adreselor de e-mail valabile care nu au răspuns cu o notificare de eșec atunci când a fost trimis mesajul DHA.
Există servere de e-mail și furnizori de securitate care oferă funcții pentru a minimiza DHA. Aceste servere de poștă monitorizează, de regulă, statisticile e-mailurilor necorespunzătoare. Când e-mailurile nevalide primite de serverul de poștă trec un anumit prag, mesajele și / sau expeditorii sunt respinse sau amânate pentru o anumită perioadă de timp. Aceste servere de e-mail încearcă să se asigure că e-mailurile legitime nu sunt etichetate ca DHA.
