Satura rādītājs:
- Definīcija - ko nozīmē Directory Harvest Attack (DHA)?
- Techopedia skaidro Directory Harvest Attack (DHA)
Definīcija - ko nozīmē Directory Harvest Attack (DHA)?
Katalogu novākšanas uzbrukums (DHA) ir metode vai metode, ko surogātpasta izplatītāji izmanto, lai domēnā atrastu derīgas e-pasta adreses. DHA izmanto izmēģinājumu un kļūdu stratēģiju, ko sauc par brutālu spēku uzbrukumu vai izsmeļošu atslēgas meklēšanu, mēģinot atklāt derīgas vai esošas e-pasta adreses SMTP pasta serverī. Brutālā spēka pieeja izmēģina visas iespējamās burtciparu kombinācijas, ko izmanto parastajam lietotājvārdam, kas ir daļa, kas atrodas pirms e-pasta adreses @domain.
Techopedia skaidro Directory Harvest Attack (DHA)
Vēl viena pieeja direktoriju novākšanas uzbrukumam ir saistīta ar surogātpasta izplatītājiem, kuri pārbauda, vai SMTP pasta serverī nav derīgas e-pasta adreses. Viņi sūta e-pastu uz dažādām e-pasta adresēm, izmantojot vārdnīcu, lai meklētu parastos vārdus un uzvārdus vai sākotnējās kombinācijas. Adreses, kurās tiek pieņemti e-pasti, tiek uzskatītas par derīgām, un šīs adreses ir iekļautas surogātpasta izplatītāju sarakstā. Organizācijas, kas izmanto e-pasta adreses ar standartizētu vārda un uzvārda formātu pirms @domain, bieži ir DHA uzbrukumu upuri.
DHA uzminēšanas spēli par derīgām e-pasta adresēm domēnā parasti veic programmatūra. Surogātpasta izplatītājs izpilda programmu, kuru izmanto, lai uzminētu dažādas parasto vārdu vai burtu un ciparu vārdu permutācijas domēnā. Pēc tam DHA programma mēģina nosūtīt ziņojumus uz uzminētajām e-pasta adresēm. Likvidēšanas laikā e-pasta adreses, kas nenoraida nosūtītos ziņojumus, tiek pievienotas surogātpasta izplatītāja datu bāzēm.
Īpašajā DHA paredzētajā e-pasta ziņojumā bieži tiks izmantota īsa nejauša frāze, piemēram, “sveiki”, lai izvairītos no surogātpasta filtra. Faktiskais reklamēšanai paredzētais saturs tiks nosūtīts vēlākā kampaņā tikai uz tām derīgajām e-pasta adresēm, kuras neatbildēja ar paziņojumu par kļūmi, kad tika nosūtīts DHA ziņojums.
Ir pasta serveri un drošības pārdevēji, kas piedāvā funkcijas, lai samazinātu DHA. Šie pasta serveri parasti uzrauga nepareizi adresētu e-pastu statistiku. Ja nederīgi e-pasti, ko saņem pasta serveris, pārsniedz noteiktu slieksni, ziņojumi un / vai sūtītāji tiek noraidīti vai atlikti uz noteiktu laika periodu. Šie pasta serveri mēģina nodrošināt, lai likumīgi e-pasti netiktu apzīmēti kā DHA.
