เนื้อหา
- คำจำกัดความ - Directory Harvest Attack (DHA) หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบาย Directory Harvest Attack (DHA)
คำจำกัดความ - Directory Harvest Attack (DHA) หมายถึงอะไร
ไดเรกทอรีเก็บเกี่ยวโจมตี (DHA) เป็นเทคนิคหรือวิธีการที่ใช้โดยผู้ส่งอีเมลขยะเพื่อค้นหาที่อยู่ที่ถูกต้องในโดเมน DHA ใช้กลยุทธ์การทดลองและข้อผิดพลาดที่เรียกว่าการโจมตีด้วยกำลังดุร้ายหรือการค้นหาคีย์ที่ละเอียดถี่ถ้วนเพื่อพยายามค้นหาที่อยู่ที่ถูกต้องหรือที่มีอยู่ในเซิร์ฟเวอร์เมล SMTPวิธีเดรัจฉานบังคับพยายามรวมตัวอักษรและตัวเลขที่เป็นไปได้ทั้งหมดที่ใช้สำหรับชื่อผู้ใช้ทั่วไปซึ่งเป็นส่วนที่มาก่อน @domain ของที่อยู่
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบาย Directory Harvest Attack (DHA)
อีกวิธีหนึ่งในการโจมตีการเก็บเกี่ยวไดเรกทอรีรวมถึงผู้ส่งอีเมลขยะที่ตรวจสอบเซิร์ฟเวอร์อีเมล SMTP สำหรับที่อยู่ที่ถูกต้อง พวกเขาไปยังที่อยู่ที่แตกต่างกันโดยใช้พจนานุกรมเพื่อค้นหาชื่อและนามสกุลทั่วไปหรือชุดค่าผสมเริ่มต้น ที่อยู่ที่ได้รับการยอมรับนั้นถือว่าถูกต้องและที่อยู่เหล่านั้นจะรวมอยู่ในรายการผู้ส่งอีเมลขยะ องค์กรที่ใช้ที่อยู่ที่มีชื่อมาตรฐานและรูปแบบนามสกุลก่อน @domain มักตกเป็นเหยื่อของการโจมตี DHA
เกมทายผล DHA ของที่อยู่ที่ถูกต้องที่โดเมนมักทำโดยซอฟต์แวร์ ผู้ส่งสแปมดำเนินการโปรแกรมที่ใช้คาดเดาการเรียงสับเปลี่ยนของชื่อสามัญหรือชื่อตัวอักษรและตัวเลขที่โดเมน โปรแกรม DHA จะพยายาม s ไปยังที่อยู่ที่เดา โดยกระบวนการกำจัดที่อยู่ที่ไม่ปฏิเสธผู้ส่งจะถูกเพิ่มไปยังฐานข้อมูลของผู้ส่งสแปม
ความหมายเฉพาะสำหรับ DHA มักจะใช้วลีสุ่มสั้น ๆ เช่น "สวัสดี" เพื่อหลีกเลี่ยงตัวกรองสแปม เนื้อหาที่แท้จริงสำหรับการโฆษณาจะถูกส่งในแคมเปญในภายหลังเฉพาะที่อยู่ที่ถูกต้องซึ่งไม่ได้ตอบกลับพร้อมกับแจ้งความล้มเหลวเมื่อส่ง DHA
มีเมลเซิร์ฟเวอร์และผู้ค้าความปลอดภัยที่เสนอคุณสมบัติเพื่อลด DHA เซิร์ฟเวอร์อีเมลเหล่านี้มักจะตรวจสอบสถิติของ s ที่ไม่ถูกต้อง เมื่อเมลเซิร์ฟเวอร์ที่ได้รับไม่ถูกต้องผ่านเกณฑ์ที่กำหนด s และ / หรือ ers จะถูกปฏิเสธหรือเลื่อนออกไปเป็นระยะเวลาหนึ่ง เมลเซิร์ฟเวอร์เหล่านี้พยายามที่จะทำให้แน่ใจว่า s ถูกต้องตามกฎหมายจะไม่ติดป้ายว่า DHA