Съдържание:
- Определение - Какво означава атака на директорията (DHA)?
- Техопедия обяснява атака на директорията на реколтата (DHA)
Определение - Какво означава атака на директорията (DHA)?
Атаката за събиране на реколтата от директорията (DHA) е техника или метод, използван от спамерите за намиране на валидни имейл адреси в даден домейн. DHA използва стратегия за изпробване и грешка, наречена груба атака или изчерпателно търсене на ключ в опит да открие валидни или съществуващи имейл адреси в SMTP пощенски сървър. Подходът на грубата сила изпробва всички възможни буквено-цифрови комбинации, използвани за общо потребителско име, което е частта, която идва преди @domain на имейл адрес.
Техопедия обяснява атака на директорията на реколтата (DHA)
Друг подход за атака на реколтата на директория включва спамери, които проверяват SMTP пощенския сървър за валидни имейл адреси. Те изпращат имейл на различни имейл адреси, използвайки речник за търсене на общи имена и фамилии или първоначални комбинации. Адресите, на които се приемат имейлите, се считат за валидни и тези адреси са включени в списъка със спам. Организации, използващи имейл адреси със стандартизиран формат на име и фамилия преди @domain, често са жертви на DHA атаки.
Играта за познаване на DHA на валидни имейл адреси в даден домейн обикновено се извършва от софтуер. Спамър изпълнява програма, използвана за отгатване на различни престановки на общи имена или буквено-цифрови имена в даден домейн. След това програмата DHA се опитва да изпраща съобщения до познатите имейл адреси. Чрез процеса на елиминиране имейл адресите, които не отхвърлят изпратените съобщения, се добавят към базите данни на спамера.
Специфичното имейл съобщение, предназначено за DHA, често ще използва кратка произволна фраза като „здравей“, за да избяга от спам филтър. Действителното съдържание, предназначено за реклама, ще бъде изпратено в по-късна кампания само на онези валидни имейл адреси, които не са отговорили със съобщение за грешка при изпращане на DHA съобщението.
Има пощенски сървъри и доставчици на сигурност, които предлагат функции за минимизиране на DHA. Тези пощенски сървъри обикновено следят статистиката на неправилно адресирани имейли. Когато невалидни имейли, получени от пощенския сървър, преминат определен праг, съобщенията и / или изпращачите се отхвърлят или отлагат за определен период от време. Тези пощенски сървъри се опитват да гарантират, че законните имейли не са етикетирани като DHA.
