מהי התקפת קציר ספריות (דהא)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של Directory Harvest Attack (DHA)?

התקפת קציר ספריות (DHA) היא טכניקה או שיטה המשמשת שולחי דואר זבל כדי למצוא כתובות דוא"ל תקפות בתחום. DHA משתמש באסטרטגיית ניסוי וטעייה שנקראת התקפת כוח סוער או חיפוש מפתח ממצה בניסיון לגלות כתובות דוא"ל תקפות או קיימות בשרת דואר SMTP. גישת הכוח הזרוע מנסה את כל השילובים האלפנומריים האפשריים המשמשים לשם משתמש משותף, שהוא החלק שמגיע לפני @ הדומיין של כתובת דוא"ל.

Techopedia מסביר את Directory Harvest Attack (DHA)

גישה נוספת למתקפת קציר ספריות כוללת שולחי דואר זבל הבודקים בשרת הדואר SMTP כתובות דוא"ל תקפות. הם שולחים דוא"ל לכתובות דוא"ל שונות בעזרת מילון לחיפוש שמות פרטיים ושמות משפחה נפוצים או שילובים ראשוניים. הכתובות בהן מתקבלות הדוא"ל נחשבות כמתקפות, וכתובות אלה כלולות ברשימת הספאם. ארגונים המשתמשים בכתובות דוא"ל עם שם פרטי ותבנית שם משפחה סטנדרטית לפני ה- @domain הם לרוב קורבנות התקפות DHA.

משחק הניחושים של DHA של כתובות דוא"ל תקפות בתחום מתחיל לרוב על ידי תוכנה. דואר זבל מבצע תוכנית שתשמש לנחש פרמוטציות שונות של שמות נפוצים או שמות אלפא-נומריים בתחום. לאחר מכן תוכנית DHA מנסה לשלוח הודעות לכתובות הדוא"ל הנחשקות. בתהליך ההסרה, כתובות הדוא"ל שאינן דוחות את ההודעות שנשלחו מתווספות למאגרי המידע של הדואר זבל.

הודעת הדוא"ל הספציפית המיועדת ל- DHA תשתמש לרוב בביטוי אקראי קצר כמו "שלום" כדי לברוח ממסנן זבל. התוכן בפועל המיועד לפרסום יישלח בקמפיין מאוחר יותר רק לכתובות הדוא"ל התקפות שלא ענו בהודעת כישלון בעת ​​שליחת הודעת DHA.

ישנם שרתי דואר וספקי אבטחה המציעים תכונות למזעור DHA. שרתי דואר אלה בדרך כלל עוקבים אחר הנתונים הסטטיסטיים של הודעות דוא"ל שגויות לא נכונות. כאשר הודעות אימייל לא חוקיות שמתקבלות על ידי שרת הדואר עוברות רף מסוים, ההודעות ו / או השולחים נדחים או נדחים לפרק זמן מסוים. שרתי דואר אלה מנסים להבטיח שהודעות דוא"ל לגיטימיות אינן מתויגות כ- DHA.