Sadržaj:
- Definicija - Što znači Attack Harvest Attack (DHA)?
- Techopedia objašnjava napad žetve iz kataloga (DHA)
Definicija - Što znači Attack Harvest Attack (DHA)?
Napad na berbu direktorija (DHA) je tehnika ili metoda koja se upotrebljava od neželjene pošte za pronalaženje valjanih adresa e-pošte na domeni. DHA koristi strategiju pokušaja i pogreške koja se naziva napadom grube sile ili iscrpnom pretragom ključa u pokušaju otkrivanja valjanih ili postojećih adresa e-pošte na SMTP poslužitelju pošte. Pristup grube sile pokušava sve moguće alfanumeričke kombinacije koje se koriste za zajedničko korisničko ime, a to je dio koji dolazi prije @domene e-adrese.
Techopedia objašnjava napad žetve iz kataloga (DHA)
Drugi pristup napadu žetve direktorija uključuje neželjene pošte koji provjeravaju SMTP poslužitelj pošte na ispravne adrese e-pošte. Šalju e-poštu na različite adrese e-pošte pomoću rječnika za traženje uobičajenih imena i prezimena ili početnih kombinacija. Adrese na kojima se adrese e-pošte prihvaćaju smatrane su valjanim, a te adrese nalaze se na popisu neželjene pošte. Organizacije koje koriste adrese e-pošte sa standardiziranim formatom imena i prezimena prije @domain često su žrtve DHA napada.
Igra DHA pogađanja valjanih adresa e-pošte na domeni obično provodi softver. Neželjena pošta izvršava program koji se koristi za pogađanje različitih permutacija uobičajenih imena ili alfanumeričkih imena na domeni. DHA program zatim pokušava poslati poruke na pretpostavljene adrese e-pošte. Procesom uklanjanja adrese e-pošte koje ne odbacuju poslane poruke dodaju se u baze podataka neželjene pošte.
Specifična poruka e-pošte namijenjena DHA često će koristiti kratku slučajnu frazu poput "zdravo" kako bi se izbjeglo iz filtra neželjene pošte. Stvarni sadržaj namijenjen oglašavanju bit će poslan u kasnijoj kampanji samo na one važeće adrese e-pošte koji nisu odgovorili uz obavijest o pogrešci kad je poslana DHA poruka.
Postoje poslužitelji e-pošte i dobavljači sigurnosti koji nude značajke za smanjenje DHA. Ti poslužitelji e-pošte obično prate statistiku pogrešnih adresa e-pošte. Kada nevažeće poruke e-pošte koje je primio poslužitelj e-pošte prelaze određeni prag, poruke i / ili pošiljatelji se odbacuju ili odgađaju na određeno vrijeme. Ovi poslužitelji e-pošte pokušavaju osigurati da legitimne poruke e-pošte ne budu označene kao DHA.
