Directory Harvest Attack (DHA)

Video: Directory Harvesting Attack (DHA) - Concept

Inhoud

Definitie - Wat betekent Directory Harvest Attack (DHA)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Directory Harvest Attack (DHA)

Definitie - Wat betekent Directory Harvest Attack (DHA)?

Een directory harvest-aanval (DHA) is een techniek of methode die door spammers wordt gebruikt om geldige adressen in een domein te vinden. Een DHA maakt gebruik van een trial-and-error-strategie die een brute force-aanval of een volledige sleutelzoekactie wordt genoemd in een poging om geldige of bestaande adressen in een SMTP-mailserver te vinden.De brute force-benadering probeert alle mogelijke alfanumerieke combinaties die worden gebruikt voor een gemeenschappelijke gebruikersnaam, het gedeelte dat voor het @domein van een adres staat.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Directory Harvest Attack (DHA)

Een andere benadering voor een mapaanval betreft spammers die de SMTP-mailserver controleren op geldige adressen. Ze naar verschillende adressen met behulp van een woordenboek om te zoeken naar gemeenschappelijke voornamen en achternamen of initiële combinaties. De adressen waarop de s worden geaccepteerd, worden als geldig beschouwd en deze adressen worden opgenomen in de spammerslijst. Organisaties die adressen gebruiken met een gestandaardiseerde voornaam en achternaam voor het @domein zijn vaak het slachtoffer van DHA-aanvallen.

Het DHA-gokspel met geldige adressen in een domein wordt meestal door software gedaan. Een spammer voert een programma uit dat wordt gebruikt om verschillende permutaties van algemene namen of alfanumerieke namen in een domein te raden. Het DHA-programma probeert vervolgens naar de geraden adressen te gaan. Door het proces van verwijdering worden de adressen die de verzonden berichten niet weigeren toegevoegd aan de databases van de spammer.

De specifieke betekenis voor de DHA gebruikt vaak een korte willekeurige zin zoals "hallo" om te ontsnappen aan een spamfilter. De werkelijke inhoud bedoeld voor reclame wordt in een latere campagne alleen verzonden naar die geldige adressen die niet reageerden met een foutmelding toen de DHA werd verzonden.
Er zijn e-mailservers en beveiligingsleveranciers die functies bieden om DHA te minimaliseren. Deze mailservers controleren meestal de statistieken van verkeerd geadresseerde s. Wanneer ongeldige s ontvangen door de mailserver een bepaalde drempel overschrijden, worden de s en / of ers voor een bepaalde periode afgewezen of uitgesteld. Deze e-mailservers proberen ervoor te zorgen dat legitieme programma's niet als DHA worden aangeduid.