Diretório Harvest Attack (DHA)

Autor: Robert Simon
Data De Criação: 24 Junho 2021
Data De Atualização: 1 Julho 2024
Anonim
Diretório Harvest Attack (DHA) - Tecnologia
Diretório Harvest Attack (DHA) - Tecnologia

Contente

Definição - O que significa DHA (Directory Harvest Attack)?

Um ataque de colheita de diretório (DHA) é uma técnica ou método usado pelos remetentes de spam para encontrar endereços válidos em um domínio. Um DHA usa uma estratégia de tentativa e erro chamada ataque de força bruta ou pesquisa exaustiva de chaves na tentativa de descobrir endereços válidos ou existentes em um servidor de email SMTP.A abordagem de força bruta tenta todas as combinações alfanuméricas possíveis usadas para um nome de usuário comum, que é a parte anterior ao domínio @ de um endereço.


Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Directory Harvest Attack (DHA)

Outra abordagem para um ataque de coleta de diretório envolve spammers que verificam o servidor de email SMTP em busca de endereços válidos. Eles são direcionados para diferentes endereços usando um dicionário para procurar nomes e sobrenomes comuns ou combinações iniciais. Os endereços nos quais os s são aceitos são considerados válidos e esses endereços estão incluídos na lista de spammers. As organizações que usam endereços com um formato padronizado de nome e sobrenome antes do domínio @ geralmente são vítimas de ataques do DHA.

O jogo de adivinhação de endereços válidos em um domínio do DHA geralmente é feito por software. Um remetente de spam executa um programa usado para adivinhar diferentes permutações de nomes comuns ou alfanuméricos em um domínio. O programa DHA então tenta s para os endereços adivinhados. Por processo de eliminação, os endereços que não rejeitam os s enviados são adicionados aos bancos de dados do remetente de spam.

O significado específico para o DHA geralmente usa uma frase aleatória curta como "olá" para escapar de um filtro de spam. O conteúdo real destinado à publicidade será enviado em uma campanha posterior apenas para os endereços válidos que não responderam com um aviso de falha quando o DHA foi enviado.
Existem servidores de correio e fornecedores de segurança que oferecem recursos para minimizar o DHA. Esses servidores de correio geralmente monitoram as estatísticas de s mal endereçados. Quando s inválidos recebidos pelo servidor de correio ultrapassam um determinado limite, os e / ou ers são rejeitados ou adiados por um determinado período de tempo. Esses servidores de correio tentam garantir que s legítimos não sejam rotulados como DHA.