Attack Harvest Attack (DHA)

Video: Directory Harvesting Attack (DHA) - Concept

Obsah

Definice - Co znamená Directory Harvest Attack (DHA)?
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Directory Harvest Attack (DHA)

Definice - Co znamená Directory Harvest Attack (DHA)?

Útok sklizně adresářů (DHA) je technika nebo metoda, kterou spammery používají k nalezení platných adres v doméně. Při pokusu o nalezení platných nebo existujících adres v poštovním serveru SMTP server DHA používá strategii pokusů a omylů nazvanou útok brutální síly nebo vyčerpávající vyhledávání klíčů.Brute force přístup vyzkouší všechny možné alfanumerické kombinace použité pro společné uživatelské jméno, což je část, která přichází před @domain adresy.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Directory Harvest Attack (DHA)

Další přístup k útoku na sklizeň adresářů zahrnuje spammery, kteří zkontrolují, zda poštovní server SMTP neobsahuje platné adresy. Na různé adresy pomocí slovníku hledají společná křestní jména a příjmení nebo počáteční kombinace. Adresy, na kterých jsou přijímány, jsou považovány za platné a tyto adresy jsou zahrnuty do seznamu spammerů. Organizace používající adresy se standardizovaným příjmením a formátem příjmení před doménou @domain jsou často oběťmi útoků DHA.

Hádání DHA platných adres v doméně se obvykle provádí pomocí softwaru. Spammer provádí program používaný k odhadu různých permutací běžných nebo alfanumerických jmen v doméně. Program DHA se poté pokusí s uhádnout adresy. Postupem eliminace jsou adresy, které neodmítají odeslané zprávy, přidány do databází spammerů.

Specifický určený pro DHA bude často používat krátkou náhodnou frázi, jako je „ahoj“, aby unikl ze spamového filtru. Skutečný obsah určený pro reklamu bude v pozdější kampani odeslán pouze na ty platné adresy, které při odeslání DHA neodpověděly s upozorněním na selhání.
Existují poštovní servery a dodavatelé zabezpečení, kteří nabízejí funkce pro minimalizaci DHA. Tyto poštovní servery obvykle sledují statistiky chybně zadaných adres. Když neplatní přijatí poštovním serverem překročí určitou prahovou hodnotu, jsou odmítnuty nebo odloženy na určité časové období. Tyto poštovní servery se pokoušejí zajistit, aby legitimní servery nebyly označeny jako DHA.