Mục lục:
- Định nghĩa - Directory Harvest Attack (DHA) có nghĩa là gì?
- Techopedia giải thích Directory Harvest Attack (DHA)
Định nghĩa - Directory Harvest Attack (DHA) có nghĩa là gì?
Tấn công thu hoạch thư mục (DHA) là một kỹ thuật hoặc phương pháp được sử dụng bởi những kẻ gửi thư rác để tìm địa chỉ email hợp lệ tại một tên miền. Một DHA sử dụng chiến lược thử và sai gọi là tấn công bạo lực hoặc tìm kiếm khóa toàn diện trong nỗ lực khám phá các địa chỉ email hợp lệ hoặc hiện có trong máy chủ thư SMTP. Phương pháp tiếp cận mạnh mẽ thử tất cả các kết hợp chữ và số có thể được sử dụng cho tên người dùng chung, đây là phần xuất hiện trước @domain của địa chỉ email.
Techopedia giải thích Directory Harvest Attack (DHA)
Một cách tiếp cận khác đối với một cuộc tấn công thu hoạch thư mục liên quan đến những kẻ gửi thư rác kiểm tra máy chủ thư SMTP để tìm địa chỉ email hợp lệ. Họ gửi email đến các địa chỉ email khác nhau bằng từ điển để tìm kiếm tên và họ hoặc tên kết hợp ban đầu phổ biến. Các địa chỉ mà các email được chấp nhận được coi là hợp lệ và các địa chỉ đó được bao gồm trong danh sách của người gửi thư rác. Các tổ chức sử dụng địa chỉ email có định dạng tên và họ được chuẩn hóa trước @domain thường là nạn nhân của các cuộc tấn công DHA.
Trò chơi đoán DHA về các địa chỉ email hợp lệ tại một tên miền thường được thực hiện bằng phần mềm. Một người gửi thư rác thực thi một chương trình được sử dụng để đoán các hoán vị khác nhau của tên thông thường hoặc tên chữ và số tại một tên miền. Chương trình DHA sau đó cố gắng gửi tin nhắn đến các địa chỉ email đã đoán. Theo quy trình loại bỏ, các địa chỉ email không từ chối các thư đã gửi sẽ được thêm vào cơ sở dữ liệu của người gửi thư rác.
Thông báo email cụ thể dành cho DHA thường sẽ sử dụng một cụm từ ngẫu nhiên ngắn như "xin chào" để thoát khỏi bộ lọc thư rác. Nội dung thực tế dành cho quảng cáo sẽ chỉ được gửi trong một chiến dịch sau đó đến những địa chỉ email hợp lệ không trả lời với thông báo lỗi khi tin nhắn DHA được gửi.
Có máy chủ thư và nhà cung cấp bảo mật cung cấp các tính năng để giảm thiểu DHA. Các máy chủ thư này thường theo dõi số liệu thống kê của các email đau khổ. Khi các email không hợp lệ nhận được bởi máy chủ thư vượt qua một ngưỡng nhất định, các thư và / hoặc người gửi sẽ bị từ chối hoặc hoãn lại trong một khoảng thời gian nhất định. Các máy chủ thư này cố gắng đảm bảo rằng các email hợp pháp không được gắn nhãn là DHA.
