Зміст
- Визначення - Що означає атака каталогів Harvest Attack (DHA)?
- Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
- "Техопедія" пояснює атаку з урожаю каталогів (DHA)
Визначення - Що означає атака каталогів Harvest Attack (DHA)?
Атака збору урожаю в каталозі (DHA) - це техніка або метод, який використовують спамери для пошуку дійсних адрес у домені. DHA використовує стратегію проб і помилок, яку називають грубою атакою або вичерпним пошуком ключів у спробі виявити дійсні або існуючі адреси на поштовому сервері SMTP. Підхід грубої сили намагається використати всі можливі буквено-цифрові комбінації, що використовуються для загального імені користувача, що є частиною, яка надходить до @domain адреси.
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
"Техопедія" пояснює атаку з урожаю каталогів (DHA)
Ще один підхід до збору урожаю каталогів включає спамерів, які перевіряють поштовий сервер SMTP на наявність дійсних адрес. Вони переходять на різні адреси за допомогою словника для пошуку загальних імен та прізвищ або початкових комбінацій. Адреси, за якими приймаються s, вважаються дійсними, і ці адреси включаються до списку спамерів. Організації, які використовують адреси зі стандартизованим форматом імені та прізвища до @domain, часто стають жертвами атак DHA.
Гра DHA відгадування дійсних адрес у домені зазвичай виконується програмним забезпеченням. Спамер виконує програму, яка використовується для відгадування різних перестановок загальних імен або буквено-цифрових імен у домені. Потім програма DHA намагається перейти до здогаданих адрес. У процесі усунення адреси, які не відкидають надіслані s, додаються до баз даних спамера.
Спеціальна для DHA часто використовує коротку випадкову фразу на зразок "привіт" для того, щоб вийти із фільтра спаму. Фактичний вміст, призначений для реклами, буде надсилатися в наступній кампанії лише на ті дійсні адреси, які не відповіли повідомленням про помилку при надсиланні DHA.
Є поштові сервери та постачальники безпеки, які пропонують функції мінімізації DHA. Ці поштові сервери зазвичай відстежують статистику неправильних адрес. Коли недійсні s, отримані поштовим сервером, проходять певний поріг, s та / або ers відхиляються або відкладаються на певний проміжок часу. Ці поштові сервери намагаються забезпечити, щоб законні s не були позначені як DHA.