Turinys:
- Apibrėžimas - ką reiškia katalogų derliaus ataka (DHA)?
- „Techopedia“ paaiškina „Directory Harvest Attack“ (DHA)
Apibrėžimas - ką reiškia katalogų derliaus ataka (DHA)?
Katalogų rinkimo ataka (DHA) yra šiukšlių platintojų naudojama technika arba metodas, norint surasti galiojančius el. Pašto adresus domene. DHA naudoja bandymų ir klaidų strategiją, vadinamą brutalios jėgos išpuoliu arba išsamia rakto paieška, bandydama rasti galiojančius ar esamus el. Pašto adresus SMTP pašto serveryje. Brutalios jėgos metodas bando visas įmanomas raidines ir skaitmenines kombinacijas, naudojamas bendram vartotojo vardui, tai yra daliai, esančiai prieš el. Pašto adreso @ domeną.
„Techopedia“ paaiškina „Directory Harvest Attack“ (DHA)
Kitas požiūris į katalogų rinkimo ataką yra susijęs su nepageidaujamais el. Pašto platintojais, kurie patikrina, ar SMTP pašto serveryje nėra teisingų el. Jie siunčia el. Laiškus skirtingais el. Pašto adresais, naudodami žodyną, norėdami ieškoti bendrų vardų ir pavardžių ar pradinių kombinacijų. Adresai, kuriais priimami el. Laiškai, yra laikomi galiojančiais, ir tie adresai yra įtraukti į nepageidaujamų el. Pašto adresų sąrašą. Organizacijos, naudojančios el. Pašto adresus su standartizuotu vardo ir pavardės formatu prieš @domeną, dažnai tampa DHA atakų aukomis.
DHA atspėjamas galiojančių el. Pašto adresų žaidimas domene paprastai atliekamas programinės įrangos pagalba. Šlamšto siuntėjas vykdo programą, naudojamą atspėti skirtingas įprastų ar raidinių ir skaitmeninių vardų permutacijas domene. Tada DHA programa bando nusiųsti pranešimus atspėjamais el. Pašto adresais. Pašalinus el. Pašto adresus, kurie neatmeta siunčiamų pranešimų, jie pridedami prie šlamšto siuntėjo duomenų bazių.
Konkrečiame DHA el. Laiške dažnai bus naudojama trumpa atsitiktinė frazė, pavyzdžiui, „labas“, kad būtų išvengta šlamšto filtro. Tikrasis turinys, skirtas reklamai, bus išsiųstas vėlesnėje kampanijoje tik tais galiojančiais el. Pašto adresais, kurie neatsakė pranešimu apie nesėkmę, kai buvo išsiųstas DHA pranešimas.
Yra pašto serveriai ir saugos tiekėjai, siūlantys funkcijas, leidžiančias sumažinti DHA. Šie pašto serveriai paprastai stebi neteisingai adresuotų el. Laiškų statistiką. Kai netinkami el. Laiškai, gauti pašto serverio, peržengia tam tikrą ribą, pranešimai ir (arba) siuntėjai atmetami arba atidedami tam tikram laikotarpiui. Šie pašto serveriai stengiasi užtikrinti, kad teisėti el. Laiškai nebūtų žymimi DHA.
