Sisu
- Definitsioon - mida tähendab Directory Harvest Attack (DHA)?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab Directory Harvest Attack (DHA)
Definitsioon - mida tähendab Directory Harvest Attack (DHA)?
Kataloogide koristamise rünnak (DHA) on meetod või meetod, mida rämpspostitajad kasutavad domeenis kehtivate aadresside leidmiseks. DHA kasutab katse-eksituse strateegiat, mida nimetatakse julma jõu rünnakuks või ammendavaks võtmeotsinguks, püüdes leida kehtivaid või olemasolevaid aadresse SMTP meiliserveris.Julma jõu lähenemine proovib kõiki võimalikke tähtnumbrilisi kombinatsioone, mida kasutatakse ühise kasutajanime jaoks, mis on osa, mis tuleb enne aadressi @ domeeni.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab Directory Harvest Attack (DHA)
Teine lähenemisviis kataloogikogumisrünnakule hõlmab rämpsposti saatjaid, kes kontrollivad SMTP meiliserveril kehtivaid aadresse. Nad suunavad eri aadressidele sõnaraamatu abil levinud ees- ja perekonnanimede või algkombinatsioonide otsimiseks. Aadresse, kus neid aktsepteeritakse, loetakse kehtivateks ja need aadressid sisalduvad rämpsposti saatjate loendis. DHA rünnakute ohvriteks on sageli organisatsioonid, mis kasutavad @ domeeni ees standardiseeritud ees- ja perekonnanime vormingus aadresse.
Domeeni kehtivate aadresside DHA-aimemäng toimub tavaliselt tarkvara abil. Rämpspostitaja käivitab programmi, mida kasutatakse domeeni tavaliste nimede või tähtnumbriliste nimede erinevate permutatsioonide ära arvamiseks. Seejärel proovib DHA programm otsida aadressid. Kõrvaldamise teel lisatakse rämpsposti saatjate andmebaasidesse aadressid, mis ei lükka saadetud sõnumeid tagasi.
Spetsiaalselt DHA jaoks mõeldud rämpsposti filtrist pääsemiseks kasutatakse sageli lühikest juhuslikku fraasi nagu "tere". Tegelik reklaamimiseks mõeldud sisu saadetakse hilisemas kampaanias ainult neile kehtivatele aadressidele, mis ei vastanud DHA saatmisel tõrketeatega.
On olemas meiliservereid ja turbetootjaid, kes pakuvad funktsioone DHA minimeerimiseks. Need meiliserverid jälgivad tavaliselt valesti adresseeritud kasutajate statistikat. Kui meiliserveri poolt vastu võetud kehtetud s-d ületavad teatud läve, lükatakse s ja / või e-d tagasi või lükatakse nad teatud aja jooksul edasi. Need meiliserverid üritavad tagada, et õigustatud e-posti aadresse ei tähistataks DHA-na.