Contenido
- Definición: ¿Qué significa el Ataque de recolección de directorio (DHA)?
- Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
- Techopedia explica Directory Harvest Attack (DHA)
Definición: ¿Qué significa el Ataque de recolección de directorio (DHA)?
Un ataque de recolección de directorio (DHA) es una técnica o método utilizado por los spammers para encontrar direcciones válidas en un dominio. Un DHA utiliza una estrategia de prueba y error llamada ataque de fuerza bruta o búsqueda exhaustiva de claves en un intento de descubrir direcciones válidas o existentes en un servidor de correo SMTP.El enfoque de fuerza bruta intenta todas las combinaciones alfanuméricas posibles utilizadas para un nombre de usuario común, que es la parte que precede al @dominio de una dirección.
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica Directory Harvest Attack (DHA)
Otro enfoque para un ataque de recolección de directorios involucra a los remitentes de correo no deseado que comprueban las direcciones válidas del servidor de correo SMTP. Se dirigen a diferentes direcciones utilizando un diccionario para buscar nombres y apellidos comunes o combinaciones iniciales. Las direcciones en las que se aceptan los correos electrónicos se consideran válidas, y esas direcciones se incluyen en la lista de spammers. Las organizaciones que usan direcciones con un nombre y formato de apellido estandarizados antes del @dominio a menudo son víctimas de ataques DHA.
El juego de adivinanzas DHA de direcciones válidas en un dominio generalmente se realiza mediante software. Un spammer ejecuta un programa utilizado para adivinar diferentes permutaciones de nombres comunes o nombres alfanuméricos en un dominio. El programa DHA luego intenta enviar las direcciones adivinadas. Mediante el proceso de eliminación, las direcciones que no rechazan los correos enviados se agregan a las bases de datos del remitente de correo no deseado.
El significado específico para el DHA a menudo usará una frase aleatoria corta como "hola" para escapar de un filtro de spam. El contenido real destinado a la publicidad se enviará en una campaña posterior solo a aquellas direcciones válidas que no respondieron con un aviso de falla cuando se envió el DHA.
Hay servidores de correo y proveedores de seguridad que ofrecen funciones para minimizar DHA. Estos servidores de correo usualmente monitorean las estadísticas de correos mal dirigidos. Cuando los correos no válidos recibidos por el servidor de correo pasan un cierto umbral, los correos electrónicos y / o correos electrónicos son rechazados o diferidos por un cierto período de tiempo. Estos servidores de correo intentan garantizar que los mensajes legítimos no estén etiquetados como DHA.