Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η κατακράτηση καταλόγου καταγραφής (DHA);
- Η Techopedia εξηγεί την επίθεση καταγραφής καταλόγου (DHA)
Ορισμός - Τι σημαίνει η κατακράτηση καταλόγου καταγραφής (DHA);
Μια επίθεση συγκομιδής καταλόγου (DHA) είναι μια τεχνική ή μέθοδος που χρησιμοποιούν οι spammers για να βρουν έγκυρες διευθύνσεις ηλεκτρονικού ταχυδρομείου σε έναν τομέα. Ένα DHA χρησιμοποιεί μια στρατηγική δοκιμής και σφάλματος που ονομάζεται επίθεση βίαιης δύναμης ή εξαντλητική αναζήτηση κλειδιών σε μια προσπάθεια να ανακαλυφθούν έγκυρες ή υπάρχουσες διευθύνσεις ηλεκτρονικού ταχυδρομείου σε ένα διακομιστή αλληλογραφίας SMTP. Η προσέγγιση βίαιων δυνάμεων προσπαθεί όλους τους πιθανούς αλφαριθμητικούς συνδυασμούς που χρησιμοποιούνται για ένα κοινό όνομα χρήστη, το οποίο είναι το τμήμα που έρχεται πριν από την @domain μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου.
Η Techopedia εξηγεί την επίθεση καταγραφής καταλόγου (DHA)
Μια άλλη προσέγγιση σε μια επίθεση συγκομιδής καταλόγου αφορά τους spammers που ελέγχουν το διακομιστή αλληλογραφίας SMTP για έγκυρες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε διαφορετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας ένα λεξικό για να αναζητήσουν κοινά ονόματα και επώνυμα ή αρχικούς συνδυασμούς. Οι διευθύνσεις στις οποίες γίνονται δεκτές τα μηνύματα ηλεκτρονικού ταχυδρομείου θεωρούνται έγκυρες και οι διευθύνσεις αυτές περιλαμβάνονται στη λίστα του spammer. Οι οργανισμοί που χρησιμοποιούν διευθύνσεις ηλεκτρονικού ταχυδρομείου με τυποποιημένη μορφή ονόματος και επωνυμίας πριν από το @domain είναι συχνά θύματα επιθέσεων DHA.
Το παιχνίδι μαντέψουν DHA για έγκυρες διευθύνσεις ηλεκτρονικού ταχυδρομείου σε έναν τομέα γίνεται συνήθως με λογισμικό. Ένας spammer εκτελεί ένα πρόγραμμα που χρησιμοποιείται για να μαντέψει διαφορετικές παραλλαγές κοινών ονομάτων ή αλφαριθμητικών ονομάτων σε έναν τομέα. Το πρόγραμμα DHA στη συνέχεια προσπαθεί να στείλει μηνύματα στις εικασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Με τη διαδικασία εξάλειψης, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν απορρίπτουν τα απεσταλμένα μηνύματα προστίθενται στις βάσεις δεδομένων του spammer.
Το συγκεκριμένο μήνυμα ηλεκτρονικού ταχυδρομείου που προορίζεται για το DHA θα χρησιμοποιεί συχνά μια σύντομη τυχαία φράση όπως "γεια" για να ξεφύγει από ένα φίλτρο ανεπιθύμητης αλληλογραφίας. Το πραγματικό περιεχόμενο που προορίζεται για διαφήμιση θα αποστέλλεται σε μια μεταγενέστερη καμπάνια μόνο σε εκείνες τις έγκυρες διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν απάντησαν με ειδοποίηση αποτυχίας όταν το μήνυμα DHA στάλθηκε.
Υπάρχουν διακομιστές αλληλογραφίας και προμηθευτές ασφάλειας που προσφέρουν λειτουργίες για την ελαχιστοποίηση του DHA. Αυτοί οι διακομιστές αλληλογραφίας παρακολουθούν συνήθως τα στατιστικά στοιχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου που έχουν διορθωθεί. Όταν τα μη έγκυρα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνει ο διακομιστής αλληλογραφίας περάσουν ένα συγκεκριμένο όριο, τα μηνύματα ή / και οι αποστολείς απορρίπτονται ή αναβάλλονται για ορισμένο χρονικό διάστημα. Αυτοί οι διακομιστές αλληλογραφίας προσπαθούν να διασφαλίσουν ότι τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου δεν φέρουν την ένδειξη DHA.
