Innehållsförteckning:
- Definition - Vad betyder Directory Harvest Attack (DHA)?
- Techopedia förklarar Directory Harvest Attack (DHA)
Definition - Vad betyder Directory Harvest Attack (DHA)?
En katalogskörningsattack (DHA) är en teknik eller metod som används av spammare för att hitta giltiga e-postadresser på en domän. En DHA använder en test-och-felstrategi som kallas en brute force-attack eller uttömmande nyckelsökning i ett försök att upptäcka giltiga eller befintliga e-postadresser på en SMTP-postserver. Den brute force-metoden försöker alla möjliga alfanumeriska kombinationer som används för ett vanligt användarnamn, som är den del som kommer före @domänen till en e-postadress.
Techopedia förklarar Directory Harvest Attack (DHA)
Ett annat tillvägagångssätt för en katalogskördattack involverar spammare som kontrollerar SMTP-postserveren för giltiga e-postadresser. De skickar e-post till olika e-postadresser med hjälp av en ordlista för att söka efter vanliga förnamn och efternamn eller initiala kombinationer. Adresserna som e-postmeddelandena accepteras betraktas som giltiga och dessa adresser ingår i spammarens lista. Organisationer som använder e-postadresser med ett standardiserat förnamn och efternamnformat innan @domänet är ofta offer för DHA-attacker.
DHA-gissningsspelet med giltiga e-postadresser på en domän görs vanligtvis av programvara. En spammare kör ett program som används för att gissa olika permutationer av vanliga namn eller alfanumeriska namn på en domän. DHA-programmet försöker sedan skicka meddelanden till de gissade e-postadresserna. Genom eliminering läggs e-postadresserna som inte avvisar de skickade meddelandena till spammarens databaser.
Det specifika e-postmeddelandet som är avsett för DHA kommer ofta att använda en kort slumpmässig fras som "hej" för att fly från ett spamfilter. Det faktiska innehållet som är avsett för reklam kommer att skickas i en senare kampanj endast till de giltiga e-postadresserna som inte svarade med ett felmeddelande när DHA-meddelandet skickades.
Det finns mailservrar och säkerhetsleverantörer som erbjuder funktioner för att minimera DHA. Dessa postservrar övervakar vanligtvis statistiken över felaktiga e-postmeddelanden. När ogiltiga e-postmeddelanden som mottas av e-postservern passerar en viss tröskel, avvisas eller utsänds meddelandena under en viss tid. Dessa postservrar försöker se till att legitima e-postmeddelanden inte är märkta som DHA.
