Directory Hasat Saldırısı (DHA)

Video: Innistrad Midnight Hunt: Commander Congregation Markers güvertesinin açılışı

İçerik

Tanımı - Directory Harvest Attack (DHA) ne anlama geliyor?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Dizin Hasat Saldırısını (DHA) Açıklıyor

Tanımı - Directory Harvest Attack (DHA) ne anlama geliyor?

Bir dizin hasat saldırısı (DHA), spam gönderenlerin bir etki alanındaki geçerli adresleri bulmak için kullandıkları bir teknik veya yöntemdir. Bir DHA, bir SMTP posta sunucusundaki geçerli veya var olan adresleri bulma girişiminde kaba kuvvet saldırısı veya kapsamlı anahtar arama adı verilen deneme yanılma stratejisini kullanır.Kaba kuvvet yaklaşımı, ortak bir kullanıcı adı için kullanılan, bir adresin alan adından önce gelen kısım olan tüm olası alfanümerik kombinasyonları dener.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Dizin Hasat Saldırısını (DHA) Açıklıyor

Bir dizin hasadı saldırısına yönelik bir başka yaklaşım, SMTP posta sunucusunu geçerli adresler için kontrol eden spam göndericileri içerir. Ortak ad ve soyadlarını veya ilk kombinasyonlarını aramak için sözlük kullanarak farklı adreslere giderler. Lerin kabul edildiği adresler geçerli sayılır ve bu adresler spam gönderenler listesine dahil edilir. @Alan alanından önce standart bir ad ve soyad biçimindeki adresleri kullanan kuruluşlar genellikle DHA saldırılarının kurbanlarıdır.

Bir alandaki geçerli adreslerin DHA tahmin oyunu genellikle yazılım tarafından yapılır. Bir spam göndericisi, bir alandaki ortak adların veya alfanümerik adların farklı permütasyonlarını tahmin etmek için kullanılan bir programı yürütür. DHA programı daha sonra tahmin edilen adreslere ulaşmaya çalışır. Eleme işlemi sırasında, gönderilenleri reddetmeyen adresler spam göndericinin veritabanlarına eklenir.

DHA için öngörülen spesifik, spam filtresinden kaçmak için genellikle "merhaba" gibi kısa bir rasgele ifade kullanır. Reklam amaçlı olan gerçek içerik daha sonraki bir kampanyada, yalnızca DHA gönderildiğinde bir hata bildirimi ile yanıtlamayan geçerli adreslere gönderilecektir.
DHA'yı en aza indirgemek için özellikler sunan posta sunucuları ve güvenlik satıcıları vardır. Bu posta sunucuları genellikle hatalı adreslerin istatistiklerini izler. Posta sunucusu tarafından alınan geçersiz s'ler belirli bir eşiği geçtiğinde, s ve / veya ers belirli bir süre için reddedilir veya ertelenir. Bu posta sunucuları, yasal olanların DHA olarak etiketlenmemesini sağlamaya çalışır.