目次:
定義-ディレクトリハーベスト攻撃(DHA)とはどういう意味ですか?
ディレクトリハーベスト攻撃(DHA)は、ドメインで有効な電子メールアドレスを見つけるためにスパマーが使用する手法または方法です。 DHAは、ブルートフォース攻撃または徹底的なキー検索と呼ばれる試行錯誤の戦略を使用して、SMTPメールサーバーで有効または既存の電子メールアドレスを検出しようとします。 ブルートフォースアプローチは、共通のユーザー名に使用されるすべての可能な英数字の組み合わせを試行します。これは、電子メールアドレスの@domainの前に来る部分です。
TechopediaがDirectory Harvest Attack(DHA)について説明しています
ディレクトリハーベスト攻撃への別のアプローチには、有効な電子メールアドレスについてSMTPメールサーバーをチェックするスパマーが含まれます。 辞書を使用してさまざまな電子メールアドレスに電子メールを送信し、一般的な名と姓、または最初の組み合わせを検索します。 電子メールが受け入れられるアドレスは有効と見なされ、それらのアドレスはスパマーのリストに含まれます。 @domainの前に標準化された名と姓の形式の電子メールアドレスを使用している組織は、多くの場合DHA攻撃の被害者です。
ドメインでの有効な電子メールアドレスのDHA推測ゲームは通常、ソフトウェアによって実行されます。 スパマーは、ドメインで一般名または英数字名のさまざまな組み合わせを推測するために使用されるプログラムを実行します。 DHAプログラムは、推測された電子メールアドレスにメッセージを送信しようとします。 削除のプロセスにより、送信されたメッセージを拒否しない電子メールアドレスがスパマーのデータベースに追加されます。
DHA向けの特定の電子メールメッセージでは、スパムフィルタから逃れるために、「hello」のような短いランダムなフレーズがよく使用されます。 広告用の実際のコンテンツは、後のキャンペーンで、DHAメッセージが送信されたときに失敗通知で返信しなかった有効なメールアドレスにのみ送信されます。
DHAを最小限に抑える機能を提供するメールサーバーとセキュリティベンダーがあります。 これらのメールサーバーは、通常、宛先が誤った電子メールの統計を監視します。 メールサーバーが受信した無効な電子メールが特定のしきい値を超えると、メッセージや送信者は一定期間拒否または遅延されます。 これらのメールサーバーは、正当な電子メールがDHAとしてラベル付けされないようにします。
