Attack Harvest Attack (DHA)

Video.: Directory Harvesting Attack (DHA) - Concept

Vsebina

Opredelitev - Kaj pomeni Attack Harvest Attack (DHA)?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Tehopedija razlaga Direktni napad žetve (DHA)

Opredelitev - Kaj pomeni Attack Harvest Attack (DHA)?

Napad na žetev imenika (DHA) je tehnika ali metoda, ki jo pošiljatelji neželene pošte iščejo na veljavnih naslovih v domeni. DHA pri poskusu odkritja veljavnih ali obstoječih naslovov v poštnem strežniku SMTP uporablja strategijo poskusov in napak, imenovano napad na silo ali izčrpno iskanje ključa.Pristop brute force poskusi vse možne alfanumerične kombinacije, uporabljene za skupno uporabniško ime, ki je del, ki pride pred @domain naslova.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Tehopedija razlaga Direktni napad žetve (DHA)

Drug pristop k napadu žetve imenika vključuje neželene pošiljatelje, ki v poštnem strežniku SMTP preverjajo veljavne naslove. Na različne naslove s slovarjem iščejo skupna imena in priimke ali začetne kombinacije. Naslovi, na katerih so sprejeti s, se štejejo za veljavne, ti naslovi pa so vključeni na seznam neželene pošte. Organizacije, ki uporabljajo naslove s standardizirano obliko imena in priimka pred @domainom, so pogosto žrtve napadov DHA.

Igra ugibanja DHA o veljavnih naslovih na domeni običajno izvaja programska oprema. Neželena pošta izvaja program, ki se uporablja za ugibanje različnih permutacij običajnih imen ali alfanumeričnih imen na domeni. Program DHA nato poskuša preiti na predvidene naslove. Po postopku izločitve se naslovi, ki poslancev ne zavrnejo, dodajo v zbirke podatkov neželene pošte.

Specifični namen DHA bo pogosto uporabil kratko naključno besedno zvezo, kot je "zdravo", da bi ušel iz neželenega filtra. Dejanska vsebina, namenjena oglaševanju, bo v poznejši kampanji poslana le na tiste veljavne naslove, ki ob pošiljanju DHA niso odgovorili z obvestilom o napaki.
Obstajajo poštni strežniki in varnostni prodajalci, ki ponujajo funkcije za zmanjšanje DHA. Ti poštni strežniki običajno spremljajo statistiko napačnih naslovov. Če neveljavni sporočila, ki jih je prejel poštni strežnik, preidejo določen prag, se za določen čas zavrnejo ali odložijo s in / ali datumi. Ti poštni strežniki poskušajo zagotoviti, da zakoniti s niso označeni kot DHA.