Directory Harvest Attack (DHA)

Video: Directory Harvesting Attack (DHA) - Concept

Contenuto

Definizione - Cosa significa Directory Harvest Attack (DHA)?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega Directory Harvest Attack (DHA)

Definizione - Cosa significa Directory Harvest Attack (DHA)?

Un attacco raccolto directory (DHA) è una tecnica o un metodo utilizzato dagli spammer per trovare indirizzi validi in un dominio. Un DHA utilizza una strategia di prova ed errore chiamata attacco di forza bruta o ricerca esaustiva di chiavi nel tentativo di rilevare indirizzi validi o esistenti in un server di posta SMTP.L'approccio della forza bruta prova tutte le possibili combinazioni alfanumeriche utilizzate per un nome utente comune, che è la parte che precede il dominio @ di un indirizzo.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Directory Harvest Attack (DHA)

Un altro approccio a un attacco alla raccolta di directory riguarda gli spammer che controllano il server di posta SMTP per indirizzi validi. Hanno indirizzi diversi utilizzando un dizionario per cercare nomi e cognomi comuni o combinazioni iniziali. Gli indirizzi ai quali vengono accettati i messaggi di posta elettronica sono considerati validi e tali indirizzi sono inclusi nell'elenco degli spammer. Le organizzazioni che utilizzano indirizzi con un nome standardizzato e un formato cognome prima di @domain sono spesso vittime di attacchi DHA.

Il gioco di indovinare DHA di indirizzi validi in un dominio viene solitamente eseguito da un software. Uno spammer esegue un programma utilizzato per indovinare diverse permutazioni di nomi comuni o nomi alfanumerici in un dominio. Il programma DHA tenta quindi di indirizzare verso gli indirizzi indovinati. Tramite il processo di eliminazione, gli indirizzi che non rifiutano i messaggi inviati vengono aggiunti ai database dello spammer.

Lo specifico significato per il DHA userà spesso una breve frase casuale come "ciao" per sfuggire a un filtro antispam. Il contenuto effettivo destinato alla pubblicità verrà inviato in una campagna successiva solo a quegli indirizzi validi che non hanno risposto con un avviso di errore al momento dell'invio del DHA.
Esistono server di posta e fornitori di sicurezza che offrono funzionalità per ridurre al minimo il DHA. Questi server di posta di solito monitorano le statistiche di indirizzi errati. Quando i messaggi di posta elettronica non validi ricevuti dal server di posta superano una determinata soglia, i messaggi di posta elettronica vengono rifiutati o rinviati per un determinato periodo di tempo. Questi server di posta tentano di garantire che i messaggi legittimi non siano etichettati come DHA.