Sisällysluettelo:
- Määritelmä - Mitä Directory Harvest Attack (DHA) tarkoittaa?
- Techopedia selittää Directory Harvest Attack (DHA)
Määritelmä - Mitä Directory Harvest Attack (DHA) tarkoittaa?
Hakemistohakemistohyökkäys (DHA) on tekniikka tai menetelmä, jota roskapostittajat käyttävät voimassa olevien sähköpostiosoitteiden löytämiseen verkkotunnuksesta. DHA käyttää kokeilu- ja virhestrategiaa, jota kutsutaan raa'an voiman hyökkäykseksi tai tyhjentäväksi avainhakuksi yrittäessään löytää voimassa olevia tai olemassa olevia sähköpostiosoitteita SMTP-postipalvelimessa. Raakavoimainen lähestymistapa yrittää kaikkia mahdollisia aakkosnumeerisia yhdistelmiä, joita käytetään yhteisessä käyttäjänimessä, joka on osa, joka tulee sähköpostiosoitteen @verkkotunnuksen eteen.
Techopedia selittää Directory Harvest Attack (DHA)
Toinen lähestymistapa hakemistonkorjuuhyökkäykseen liittyy roskapostittajiin, jotka tarkistavat SMTP-postipalvelimesta kelvolliset sähköpostiosoitteet. He lähettävät sähköpostia eri sähköpostiosoitteisiin sanakirjan avulla etsimään yleisiä etunimiä ja sukunimiä tai alkuyhdistelmiä. Osoitteita, joissa sähköpostit hyväksytään, pidetään kelvollisina, ja nämä osoitteet sisällytetään roskapostittajien luetteloon. DHA-hyökkäysten uhrit ovat usein organisaatiot, jotka käyttävät sähköpostiosoitteita, joissa on standardoitu etunimi ja sukunimen muoto ennen @domain-aluetta.
Verkkotunnuksen voimassa olevien sähköpostiosoitteiden DHA-arvauspeli tehdään yleensä ohjelmistolla. Roskapostin lähettäjä suorittaa ohjelman, jota käytetään arvaamaan verkkotunnuksen yleisten nimien tai aakkosnumeeristen nimien erilaisia permutaatioita. DHA-ohjelma yrittää sitten lähettää viestejä arvatuille sähköpostiosoitteille. Poistamisprosessilla sähköpostiosoitteet, jotka eivät hylkää lähetettyjä viestejä, lisätään roskapostittajan tietokantoihin.
DHA: lle tarkoitetussa erityisessä sähköpostiviestissä käytetään usein lyhyttä satunnaista ilmausta, kuten "hei", päästäkseen roskapostisuodattimesta. Mainostamiseen tarkoitettu todellinen sisältö lähetetään myöhemmässä kampanjassa vain niihin kelvollisiin sähköpostiosoitteisiin, jotka eivät vastanneet virheilmoituksella, kun DHA-viesti lähetettiin.
Jotkut postipalvelimet ja tietoturvatoimittajat tarjoavat ominaisuuksia DHA: n minimoimiseksi. Nämä postipalvelimet seuraavat yleensä väärin osoitettujen sähköpostien tilastoja. Kun postipalvelimen vastaanottamat virheelliset sähköpostit ylittävät tietyn kynnyksen, viestit ja / tai lähettäjät hylätään tai lykätään tietyksi ajaksi. Nämä postipalvelimet yrittävät varmistaa, että laillisia sähköposteja ei merkitä DHA: ksi.
