Table des matières:
- Définition - Que signifie Directory Harvest Attack (DHA)?
- Techopedia explique Directory Harvest Attack (DHA)
Définition - Que signifie Directory Harvest Attack (DHA)?
Une attaque de récolte d'annuaire (DHA) est une technique ou une méthode utilisée par les spammeurs pour trouver des adresses e-mail valides dans un domaine. Un DHA utilise une stratégie d'essai et d'erreur appelée attaque par force brute ou recherche de clé exhaustive pour tenter de découvrir des adresses e-mail valides ou existantes dans un serveur de messagerie SMTP. L'approche par force brute essaie toutes les combinaisons alphanumériques possibles utilisées pour un nom d'utilisateur commun, qui est la partie qui précède le @domaine d'une adresse e-mail.
Techopedia explique Directory Harvest Attack (DHA)
Une autre approche d'une attaque de récolte d'annuaire implique des spammeurs qui recherchent des adresses e-mail valides sur le serveur de messagerie SMTP. Ils envoient des e-mails à différentes adresses e-mail à l'aide d'un dictionnaire pour rechercher des prénoms et des noms de famille courants ou des combinaisons initiales. Les adresses auxquelles les e-mails sont acceptés sont considérées comme valides et ces adresses sont incluses dans la liste des spammeurs. Les organisations utilisant des adresses e-mail avec un format de prénom et nom normalisé avant le @domaine sont souvent victimes d'attaques DHA.
Le jeu de devinettes DHA d'adresses e-mail valides sur un domaine est généralement effectué par logiciel. Un spammeur exécute un programme utilisé pour deviner différentes permutations de noms communs ou de noms alphanumériques dans un domaine. Le programme DHA tente ensuite d'envoyer des messages aux adresses e-mail devinées. Par processus d'élimination, les adresses e-mail qui ne rejettent pas les messages envoyés sont ajoutées aux bases de données du spammeur.
Le message électronique spécifique destiné au DHA utilise souvent une courte phrase aléatoire comme "bonjour" afin d'échapper à un filtre anti-spam. Le contenu réel destiné à la publicité sera envoyé dans une campagne ultérieure uniquement aux adresses e-mail valides qui n'ont pas répondu avec un avis d'échec lors de l'envoi du message DHA.
Il existe des serveurs de messagerie et des fournisseurs de sécurité qui offrent des fonctionnalités pour minimiser le DHA. Ces serveurs de messagerie surveillent généralement les statistiques des e-mails mal adressés. Lorsque des e-mails non valides reçus par le serveur de messagerie dépassent un certain seuil, les messages et / ou les expéditeurs sont rejetés ou différés pendant une certaine période de temps. Ces serveurs de messagerie tentent de garantir que les e-mails légitimes ne sont pas étiquetés comme DHA.
