การโจมตีการเก็บเกี่ยวไดเรกทอรีคืออะไร (dha)? - คำจำกัดความจาก techopedia

คำจำกัดความ - Directory Harvest Attack (DHA) หมายถึงอะไร

ไดเรกทอรีเก็บเกี่ยวโจมตี (DHA) เป็นเทคนิคหรือวิธีการที่ใช้โดยผู้ส่งอีเมลขยะเพื่อค้นหาที่อยู่อีเมลที่ถูกต้องที่โดเมน DHA ใช้กลยุทธ์การทดลองและข้อผิดพลาดที่เรียกว่าการโจมตีด้วยกำลังดุร้ายหรือการค้นหาคีย์ที่ละเอียดถี่ถ้วนเพื่อพยายามค้นหาที่อยู่อีเมลที่ถูกต้องหรือมีอยู่แล้วในเซิร์ฟเวอร์เมล SMTP วิธีเดรัจฉานบังคับพยายามรวมตัวอักษรและตัวเลขที่เป็นไปได้ทั้งหมดที่ใช้สำหรับชื่อผู้ใช้ทั่วไปซึ่งเป็นส่วนที่มาก่อน @domain ของที่อยู่อีเมล

Techopedia อธิบาย Directory Harvest Attack (DHA)

อีกวิธีหนึ่งในการโจมตีการเก็บเกี่ยวไดเรกทอรีรวมถึงผู้ส่งอีเมลขยะที่ตรวจสอบเซิร์ฟเวอร์อีเมล SMTP สำหรับที่อยู่อีเมลที่ถูกต้อง พวกเขาส่งอีเมลไปยังที่อยู่อีเมลที่แตกต่างกันโดยใช้พจนานุกรมเพื่อค้นหาชื่อและนามสกุลทั่วไปหรือชุดค่าผสมเริ่มต้น ที่อยู่ที่ยอมรับอีเมลนั้นถือว่าถูกต้องและที่อยู่เหล่านั้นรวมอยู่ในรายการของผู้ส่งสแปม องค์กรที่ใช้ที่อยู่อีเมลที่มีชื่อมาตรฐานและรูปแบบนามสกุลก่อน @domain มักตกเป็นเหยื่อของการโจมตี DHA

เกมทายหมายเลข DHA ของที่อยู่อีเมลที่ถูกต้องที่โดเมนมักทำโดยซอฟต์แวร์ ผู้ส่งสแปมดำเนินการโปรแกรมที่ใช้คาดเดาการเรียงสับเปลี่ยนของชื่อสามัญหรือชื่อตัวอักษรและตัวเลขที่โดเมน จากนั้นโปรแกรม DHA จะพยายามส่งข้อความไปยังที่อยู่อีเมลที่ถูกเดา จากกระบวนการกำจัดที่อยู่อีเมลที่ไม่ปฏิเสธข้อความที่ส่งจะถูกเพิ่มลงในฐานข้อมูลของผู้ส่งสแปม

ข้อความอีเมลที่เจาะจงสำหรับ DHA มักจะใช้วลีสุ่มสั้น ๆ เช่น "สวัสดี" เพื่อหลบหนีจากตัวกรองสแปม เนื้อหาที่แท้จริงสำหรับการโฆษณาจะถูกส่งในแคมเปญในภายหลังเฉพาะที่อยู่อีเมลที่ถูกต้องซึ่งไม่ได้ตอบกลับพร้อมกับแจ้งความล้มเหลวเมื่อส่งข้อความ DHA

มีเมลเซิร์ฟเวอร์และผู้ค้าความปลอดภัยที่เสนอคุณสมบัติเพื่อลด DHA เซิร์ฟเวอร์อีเมลเหล่านี้มักจะตรวจสอบสถิติของอีเมลที่ใส่ผิด เมื่อเซิร์ฟเวอร์อีเมลที่ได้รับไม่ถูกต้องได้รับตามเกณฑ์ที่กำหนดข้อความและ / หรือผู้ส่งจะถูกปฏิเสธหรือเลื่อนออกไปตามระยะเวลาที่กำหนด เซิร์ฟเวอร์อีเมลเหล่านี้พยายามที่จะทำให้แน่ใจว่าอีเมลที่ถูกต้องนั้นไม่มีชื่อเป็น DHA