内容
- 定义-目录收集攻击(DHA)是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了目录收集攻击(DHA)
定义-目录收集攻击(DHA)是什么意思?
目录收集攻击(DHA)是垃圾邮件发送者用来在域中查找有效地址的一种技术或方法。 DHA使用一种称为“蛮力攻击”或“详尽密钥搜索”的试错策略,试图发现SMTP邮件服务器中的有效或现有地址。暴力破解方法会尝试使用所有可能的字母数字组合来使用公用用户名,该用户名是地址@域之前的部分。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了目录收集攻击(DHA)
进行目录收集攻击的另一种方法是,垃圾邮件发送者会检查SMTP邮件服务器中的有效地址。他们使用字典向不同的地址搜索常见的名字和姓氏或首字母组合。接受s的地址被视为有效,并且这些地址都包含在垃圾邮件发送者列表中。在@domain之前使用具有标准化名字和姓氏格式的地址的组织通常是DHA攻击的受害者。
在域中有效地址的DHA猜测游戏通常由软件完成。垃圾邮件发送者执行一个程序,用于猜测域中公用名或字母数字名称的不同排列。然后,DHA程序尝试将其发送到猜测的地址。通过消除过程,将不拒绝发送的s的地址添加到垃圾邮件发送者的数据库中。
DHA的特定含义通常会使用一个简短的随机短语,例如“ hello”,以逃避垃圾邮件过滤器。发送广告的实际内容将在以后的活动中仅发送给那些在发送DHA时未发出失败通知的有效地址。
有些邮件服务器和安全性供应商提供了将DHA降至最低的功能。这些邮件服务器通常监视地址错误的统计信息。当邮件服务器收到的无效s超过某个阈值时,这些s和/或er将被拒绝或推迟一定的时间。这些邮件服务器试图确保合法的不被标记为DHA。