Directory Harvest Attack (DHA)

Video.: Directory Harvesting Attack (DHA) - Concept

Indhold

Definition - Hvad betyder Directory Harvest Attack (DHA)?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Directory Harvest Attack (DHA)

Definition - Hvad betyder Directory Harvest Attack (DHA)?

Et kataloghøstangreb (DHA) er en teknik eller metode, der anvendes af spammere til at finde gyldige adresser på et domæne. En DHA bruger en prøve-og-fejl-strategi kaldet et brute force-angreb eller udtømmende nøglesøgning i et forsøg på at finde gyldige eller eksisterende adresser på en SMTP-postserver.Brute Force-fremgangsmåden prøver alle mulige alfanumeriske kombinationer, der bruges til et fælles brugernavn, som er den del, der kommer før @domænet for en adresse.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Directory Harvest Attack (DHA)

En anden tilgang til et kataloghøstangreb involverer spammere, der kontrollerer SMTP-postserveren for gyldige adresser. De til forskellige adresser ved hjælp af en ordbog til at søge efter almindelige fornavn og efternavne eller startkombinationer. Adresserne, hvorpå s’erne accepteres, betragtes som gyldige, og disse adresser er inkluderet på listen over spammere. Organisationer, der bruger adresser med et standardiseret fornavn og efternavnsformat før @domænet, er ofte ofre for DHA-angreb.

DHA-gætteriet med gyldige adresser på et domæne udføres normalt af software. En spammer udfører et program, der bruges til at gætte forskellige permutationer af almindelige navne eller alfanumeriske navne på et domæne. DHA-programmet forsøger derefter at gå til de gætte adresser. Ved elimineringsprocessen føjes adresserne, der ikke afviser de sendte s, til spam-databaserne.

Det specifikke beregnet til DHA bruger ofte en kort tilfældig sætning som "hej" for at undslippe fra et spamfilter. Det faktiske indhold beregnet til reklame sendes kun i en senere kampagne til de gyldige adresser, der ikke svarede med en fejlmeddelelse, da DHA blev sendt.
Der er postserver og sikkerhedsleverandører, der tilbyder funktioner til at minimere DHA. Disse mailserver overvåger normalt statistikkerne over fejlagtige s. Når ugyldige s modtaget af mailserveren passerer en bestemt tærskel, afvises eller udsættes s og / eller ers i et bestemt tidsrum. Disse postserver prøver at sikre, at legitime s ikke er mærket som DHA.