Зміст:
- Визначення - Що означає атака каталогів Harvest Attack (DHA)?
- "Техопедія" пояснює атаку з урожаю каталогів (DHA)
Визначення - Що означає атака каталогів Harvest Attack (DHA)?
Атака збору врожаю каталогів (DHA) - це метод або метод, який використовують спамери для пошуку дійсних адрес електронної пошти в домені. DHA використовує стратегію проб і помилок, яку називають грубою атакою або вичерпним пошуком ключів у спробі виявити дійсні або існуючі адреси електронної пошти на поштовому сервері SMTP. Підхід грубої сили намагається використати всі можливі буквено-цифрові комбінації, що використовуються для загального імені користувача, що є частиною, що надходить до @domain адреси електронної пошти.
"Техопедія" пояснює атаку з урожаю каталогів (DHA)
Інший підхід до збору урожаю каталогів включає спамерів, які перевіряють поштовий сервер SMTP на наявність дійсних адрес електронної пошти. Вони надсилають електронну пошту на різні адреси електронної пошти за допомогою словника для пошуку загальних імен та прізвищ або початкових комбінацій. Адреси, за якими приймаються електронні листи, вважаються дійсними, і ці адреси включаються до списку спамерів. Організації, які використовують адреси електронної пошти зі стандартизованим форматом імені та прізвища до @domain, часто стають жертвами атак DHA.
Гра DHA відгадування дійсних адрес електронної пошти в домені зазвичай виконується програмним забезпеченням. Спамер виконує програму, яка використовується для відгадування різних перестановок загальних імен або буквено-цифрових імен у домені. Потім програма DHA намагається надсилати повідомлення на здогадані адреси електронної пошти. У процесі усунення адреси електронної пошти, які не відкидають надіслані повідомлення, додаються до баз даних спамера.
Конкретне повідомлення електронної пошти, призначене для DHA, часто використовує коротку випадкову фразу типу "привіт" для того, щоб вийти з фільтра спаму. Фактичний вміст, призначений для реклами, буде надсилатися в наступній кампанії лише на ті дійсні адреси електронної пошти, які не відповіли повідомленням про помилку при надсиланні повідомлення DHA.
Є поштові сервери та постачальники безпеки, які пропонують функції мінімізації DHA. Ці поштові сервери зазвичай відстежують статистику неправильно адресованих електронних листів. Коли недійсні електронні листи, отримані поштовим сервером, проходять певний поріг, повідомлення та / або відправники відхиляються або відкладаються на певний проміжок часу. Ці поштові сервери намагаються забезпечити, щоб законні електронні листи не були позначені як DHA.
