Taula de continguts:
- Definició: què significa atac de recol·lecció de directori (DHA)?
- Techopedia explica Directory Harvest Attack (DHA)
Definició: què significa atac de recol·lecció de directori (DHA)?
Un atac de recol·lecció de directori (DHA) és una tècnica o mètode utilitzat pels spammers per trobar adreces de correu electrònic vàlides en un domini. Un DHA utilitza una estratègia d'assaig i d'error anomenada atac de força bruta o cerca exhaustiva de claus per intentar descobrir adreces de correu electrònic vàlides o existents en un servidor de correu SMTP. L’enfocament de la força bruta intenta totes les combinacions alfanumèriques possibles utilitzades per a un nom d’usuari comú, que és la part que arriba davant el domini @ d’una adreça de correu electrònic.
Techopedia explica Directory Harvest Attack (DHA)
Una altra aproximació a un atac de recollida de directoris consisteix en els spammers que comproven que el servidor de correu SMTP tingui adreces de correu electrònic vàlides. Envien correu electrònic a diferents adreces de correu electrònic mitjançant un diccionari per cercar noms i cognoms habituals o combinacions inicials. Les adreces a les quals s'accepten els correus electrònics es consideren vàlides i les adreces s'inclouen a la llista de correu brossa. Les organitzacions que utilitzen adreces de correu electrònic amb un nom i cognoms normalitzats abans del domini @ sovint són víctimes d’atacs DHA.
El programari realitza el joc d’endevinyament de DHA d’adreces de correu electrònic vàlides en un domini. Un spammer executa un programa usat per endevinar diferents permutacions de noms comuns o noms alfanumèrics en un domini. A continuació, el programa DHA intenta enviar missatges a les adreces de correu electrònic endevinades. A través del procés d’eliminació, s’afegeixen a les bases de dades les adreces de correu electrònic que no rebutgen els missatges enviats.
El missatge de correu electrònic específic destinat al DHA sol utilitzar una frase aleatòria breu com "hola" per escapar d'un filtre de correu brossa. El contingut real destinat a la publicitat només s’enviarà en una campanya posterior a aquelles adreces de correu electrònic vàlides que no van respondre amb un avís de fallada quan s’havia enviat el missatge DHA.
Hi ha servidors de correu i venedors de seguretat que ofereixen funcions per minimitzar els DHA. Aquests servidors de correu solen supervisar les estadístiques dels correus electrònics indeguts. Quan els correus electrònics no vàlids rebuts pel servidor de correu passen un determinat llindar, els missatges i / o els remitents es rebutgen o difereixen durant un període de temps determinat. Aquests servidors de correu intenten garantir que els missatges de correu electrònic legítims no siguin etiquetats com a DHA.
