Kas ir Directory Harvest Attack?

Kataloga ražas uzbrukums vai DHA ir surogātpasta tehnika, ko izmanto, lai atrastu un savāktu derīgas e-pasta adreses. Šīs adreses vēlāk tiek appludinātas ar nevēlamiem ziņojumiem, parasti reklāmām (surogātpastu).

Kā darbojas DHA?

Parasti DHA tiek mēģināts kā brutāla spēka uzbrukums noteiktam vai vairākiem domēniem. Šis uzbrukums ietver kopējo lietotāju vārdu kombināciju uzminēšanu un tiem adresētu automātisko e-pasta sūtīšanu. Pēc tam tā nosaka, kuras ir derīgas, pamatojoties uz e-pasta servera saņemto atbildes veidu.

Piemēram, pieņemsim, ka individuāls mēģinājums DHA nosūtīja e-pastu uz [email protected], [email protected] un [email protected]. Ja serveris pēc tam atbildēja uz "nederīgu adresi" pirmajiem diviem, bet ne trešajam, uzbrucējam pievienotu [aizsargātu e-pastu] savam potenciāli derīgo e-pasta adrešu sarakstam.

Uzbrukums, automatizēts, vārdnīcas uzbrukums, tīkla noteikumi, drošības noteikumi, surogātpasta izplatītājs