Định nghĩa Directory Harvest Attack (DHA) là gì?
Directory Harvest Attack (DHA) là Thư mục Harvest Attack (DHA). Đây là nghĩa tiếng Việt của thuật ngữ Directory Harvest Attack (DHA) - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
Một cuộc tấn công thu hoạch thư mục (DHA) là một kỹ thuật hay phương pháp được sử dụng bởi kẻ gửi thư rác để tìm địa chỉ email hợp lệ tại một miền. Một DHA sử dụng một chiến lược thử nghiệm và lỗi được gọi là một cuộc tấn công brute force hoặc tìm kiếm chìa khóa đầy đủ trong một nỗ lực để khám phá các địa chỉ email hợp lệ hoặc hiện tại trong một mail server SMTP. Phương pháp brute force cố gắng tất cả các kết hợp chữ và số có thể sử dụng cho một tên người dùng thông thường, mà là phần mà đến trước @domain của một địa chỉ email.
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Một cách tiếp cận để tấn công thu hoạch thư mục liên quan đến spammer người kiểm tra mail server SMTP cho các địa chỉ email hợp lệ. Họ gửi email tới địa chỉ email khác nhau sử dụng một từ điển để tìm kiếm tên đầu tiên phổ biến và tên họ hoặc sự kết hợp ban đầu. Các địa chỉ mà tại đó các email được chấp nhận được coi là hợp lệ, và những địa chỉ có trong danh sách của spammer. Tổ chức sử dụng các địa chỉ email với tên đầu tiên được chuẩn hóa và định dạng tên cuối cùng trước khi @domain thường là nạn nhân của các cuộc tấn công DHA. Các trò chơi đoán DHA các địa chỉ email hợp lệ tại miền thường được thực hiện bởi phần mềm. Một spammer thực hiện một chương trình sử dụng để đoán hoán vị khác nhau của tên chung hoặc tên chữ và số ở một miền. Chương trình DHA sau đó cố gắng để gửi tin nhắn đến các địa chỉ email đoán. Bằng phương pháp loại trừ, các địa chỉ email mà không làm bác bỏ các tin nhắn gửi sẽ được bổ sung vào cơ sở dữ liệu của spammer. Thông điệp cụ thể email dành cho các DHA thường sẽ sử dụng một cụm từ ngẫu nhiên ngắn như "hello" để thoát khỏi một bộ lọc thư rác. Các nội dung thực tế có nghĩa là cho quảng cáo sẽ được gửi trong một chiến dịch sau đó chỉ đến những địa chỉ email hợp lệ mà không trả lời với một thông báo lỗi khi tin nhắn DHA đã được gửi. Có máy chủ mail và các nhà cung cấp bảo mật phục vụ tính năng để giảm thiểu DHA. Những máy chủ mail thường theo dõi số liệu thống kê của các email misaddressed. Khi email không hợp lệ nhận được mail server vượt qua một ngưỡng nhất định, các thông điệp và / hoặc người gửi bị từ chối hoặc trì hoãn một thời gian nhất định. Những máy chủ mail cố gắng để đảm bảo rằng email hợp pháp không được dán nhãn là DHA.
What is the Directory Harvest Attack (DHA)? - Definition
A directory harvest attack (DHA) is a technique or method used by spammers to find valid email addresses at a domain. A DHA uses a trial-and-error strategy called a brute force attack or exhaustive key search in an attempt to discover valid or existing email addresses in an SMTP mail server. The brute force approach tries all possible alphanumeric combinations used for a common username, which is the part that comes before the @domain of an email address.
Understanding the Directory Harvest Attack (DHA)
Another approach to a directory harvest attack involves spammers who check the SMTP mail server for valid email addresses. They send email to different email addresses using a dictionary to search for common first names and surnames or initial combinations. The addresses at which the emails are accepted are regarded as valid, and those addresses are included in the spammer's list. Organizations using email addresses with a standardized first name and last name format before the @domain are often the victims of DHA attacks. The DHA guessing game of valid email addresses at a domain is usually done by software. A spammer executes a program used to guess different permutations of common names or alphanumeric names at a domain. The DHA program then attempts to send messages to the guessed email addresses. By process of elimination, the email addresses that do not reject the sent messages are added to the spammer’s databases. The specific email message meant for the DHA will often use a short random phrase like "hello" in order to escape from a spam filter. The actual content meant for advertising will be sent in a later campaign only to those valid email addresses that did not reply with a failure notice when the DHA message was sent. There are mail servers and security vendors that offer features to minimize DHA. These mail servers usually monitor the statistics of misaddressed emails. When invalid emails received by the mail server pass a certain threshold, the messages and/or senders are rejected or deferred for a certain period of time. These mail servers attempt to ensure that legitimate emails are not labeled as DHA.
Thuật ngữ liên quan
- Covert Channel
- Brute Force Attack
- Hacking Tool
- Hacker
- Simple Mail Transfer Protocol (SMTP)
- Events Per Second (EPS)
- Nym Server
- Virtual Network Computing (VNC)
- Category 6 Cable (Cat 6 Cable)
- Real-Time Blackhole List (RBL)
Source: Directory Harvest Attack (DHA) là gì? Technology Dictionary - Filegi - Techtopedia - Techterm