Оглавление:
- Определение - Что означает «атака на сбор урожая» (DHA)?
- Techopedia объясняет атаку «Сбор урожая» (DHA)
Определение - Что означает «атака на сбор урожая» (DHA)?
Атака с использованием каталога (DHA) - это метод или метод, используемый спамерами для поиска действительных адресов электронной почты в домене. DHA использует стратегию проб и ошибок, называемую «грубой атакой» или исчерпывающим поиском ключа в попытке обнаружить действительные или существующие адреса электронной почты на почтовом SMTP-сервере. Подход грубой силы пробует все возможные буквенно-цифровые комбинации, используемые для общего имени пользователя, которое предшествует @domain адреса электронной почты.
Techopedia объясняет атаку «Сбор урожая» (DHA)
Другой подход к атаке со сбором каталогов заключается в том, что спаммеры проверяют почтовый сервер SMTP на наличие действительных адресов электронной почты. Они отправляют электронную почту на разные адреса электронной почты, используя словарь для поиска общих имен и фамилий или исходных комбинаций. Адреса, по которым принимаются электронные письма, считаются действительными, и эти адреса включены в список спамеров. Организации, использующие адреса электронной почты со стандартизированным форматом имени и фамилии до @domain, часто становятся жертвами атак DHA.
Игра в угадывание DHA действительных адресов электронной почты в домене обычно выполняется программным обеспечением. Спамер выполняет программу, используемую для угадывания различных сочетаний общих имен или буквенно-цифровых имен в домене. Затем программа DHA пытается отправить сообщения на угаданные адреса электронной почты. В процессе удаления адреса электронной почты, которые не отклоняют отправленные сообщения, добавляются в базы данных спаммера.
В специальном сообщении электронной почты, предназначенном для DHA, часто используется короткая случайная фраза, такая как «привет», для того, чтобы выйти из спам-фильтра. Фактический контент, предназначенный для рекламы, будет отправлен в более поздней кампании только на те действительные адреса электронной почты, которые не ответили с уведомлением об отказе при отправке сообщения DHA.
Существуют почтовые серверы и поставщики систем безопасности, которые предлагают функции для минимизации DHA. Эти почтовые серверы обычно отслеживают статистику неверно адресованных писем. Когда недопустимые электронные письма, полученные почтовым сервером, превышают определенный порог, сообщения и / или отправители отклоняются или откладываются на определенный период времени. Эти почтовые серверы пытаются гарантировать, что законные электронные письма не помечены как DHA.
