Directory Harvest Attack (DHA)

Video: Directory Harvesting Attack (DHA) - Concept

Inhalt

Definition - Was bedeutet Directory Harvest Attack (DHA)?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Directory Harvest Attack (DHA)

Definition - Was bedeutet Directory Harvest Attack (DHA)?

Ein Directory Harvest-Angriff (DHA) ist eine Technik oder Methode, mit der Spammer gültige Adressen in einer Domäne finden. Ein DHA verwendet eine Trial-and-Error-Strategie, die als Brute-Force-Angriff oder umfassende Schlüsselsuche bezeichnet wird, um gültige oder vorhandene Adressen auf einem SMTP-Mailserver zu ermitteln.Bei der Brute-Force-Methode werden alle möglichen alphanumerischen Kombinationen ausprobiert, die für einen gemeinsamen Benutzernamen verwendet werden. Dabei handelt es sich um den Teil, der vor der @ -Domäne einer Adresse steht.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Directory Harvest Attack (DHA)

Ein weiterer Ansatz für einen Directory Harvest-Angriff sind Spammer, die den SMTP-Mailserver auf gültige Adressen überprüfen. Sie suchen mithilfe eines Wörterbuchs an verschiedenen Adressen nach gemeinsamen Vor- und Nachnamen oder Anfangskombinationen. Die Adressen, an denen die s akzeptiert werden, gelten als gültig, und diese Adressen sind in der Spammerliste enthalten. Organisationen, die Adressen mit einem standardisierten Vor- und Nachnamenformat vor der @ -Domäne verwenden, sind häufig Opfer von DHA-Angriffen.

Das DHA-Ratespiel für gültige Adressen in einer Domain wird normalerweise per Software durchgeführt. Ein Spammer führt ein Programm aus, mit dem verschiedene Permutationen von gebräuchlichen Namen oder alphanumerischen Namen in einer Domain erraten werden. Das DHA-Programm versucht dann, an die erratenen Adressen zu s. Bei der Beseitigung werden die Adressen, die die gesendeten E-Mails nicht ablehnen, zu den Datenbanken des Spammers hinzugefügt.

Das für die DHA bestimmte Element verwendet häufig einen kurzen zufälligen Ausdruck wie "Hallo", um sich von einem Spam-Filter zu entfernen. Der eigentliche für die Werbung bestimmte Inhalt wird in einer späteren Kampagne nur an die gültigen Adressen gesendet, die beim Versand der DHA nicht mit einer Fehlermeldung geantwortet haben.
Es gibt Mailserver und Sicherheitsanbieter, die Funktionen zur Minimierung von DHA anbieten. Diese Mailserver überwachen normalerweise die Statistiken von falsch adressierten s. Wenn ungültige s, die vom Mailserver empfangen werden, einen bestimmten Schwellenwert überschreiten, werden die s und / oder ers für einen bestimmten Zeitraum abgelehnt oder zurückgestellt. Diese Mailserver versuchen sicherzustellen, dass legitime s nicht als DHA gekennzeichnet werden.