Obsah:
- Definícia - Čo znamená útok na Directory Harvest (DHA)?
- Techopedia vysvetľuje Directory Harvest Attack (DHA)
Definícia - Čo znamená útok na Directory Harvest (DHA)?
Útok na zber adresárov (DHA) je technika alebo metóda, ktorú používatelia spamu používajú na nájdenie platných e-mailových adries v doméne. DHA používa stratégiu pokusu a omylu nazývanú útok hrubou silou alebo vyčerpávajúce vyhľadávanie kľúčov v snahe zistiť platné alebo existujúce e-mailové adresy na poštovom serveri SMTP. Pri použití metódy hrubou silou sa skúšajú všetky možné alfanumerické kombinácie použité pre bežné používateľské meno, ktoré je časťou pred doménou @doména e-mailovej adresy.
Techopedia vysvetľuje Directory Harvest Attack (DHA)
Ďalší prístup k útoku na zber adresárov spočíva v spameroch, ktorí v poštovom serveri SMTP kontrolujú platné e-mailové adresy. Odosielajú e-maily na rôzne e-mailové adresy pomocou slovníka na vyhľadávanie bežných krstných mien a priezvisk alebo počiatočných kombinácií. Adresy, na ktorých sú e-maily prijímané, sa považujú za platné a tieto adresy sú uvedené v zozname spammerov. Organizácie využívajúce e-mailové adresy so štandardizovaným menom a priezviskom pred doménou @domain sú často obeťami útokov DHA.
Hádanie DHA platných e-mailových adries v doméne sa zvyčajne vykonáva pomocou softvéru. Spammer vykonáva program používaný na odhad rôznych permutácií bežných mien alebo alfanumerických mien v doméne. Program DHA sa potom pokúša odoslať správy na uhádnuté e-mailové adresy. Postupom eliminácie sú e-mailové adresy, ktoré neodmietnu odoslané správy, pridané do databáz spamera.
Konkrétna e-mailová správa určená pre DHA bude často používať krátku náhodnú frázu, ako napríklad „ahoj“, aby unikla zo spamového filtra. Skutočný obsah určený na reklamu sa v neskoršej kampani odošle iba na tie platné e-mailové adresy, ktoré pri odoslaní správy DHA neodpovedali s upozornením na zlyhanie.
Existujú poštové servery a predajcovia zabezpečenia, ktorí ponúkajú funkcie na minimalizáciu DHA. Tieto poštové servery zvyčajne monitorujú štatistiku nesprávne zadaných e-mailov. Keď neplatné e-maily prijaté poštovým serverom prekročia určitú prahovú hodnotu, správy a / alebo odosielatelia sa na určité časové obdobie odmietnu alebo odložia. Tieto poštové servery sa snažia zabezpečiť, aby legitímne e-maily neboli označené ako DHA.
