콘텐츠
- 정의-디렉토리 하베스트 공격 (DHA)은 무엇을 의미합니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 DHA (Directory Harvest Attack)를 설명합니다.
정의-디렉토리 하베스트 공격 (DHA)은 무엇을 의미합니까?
디렉토리 하베스트 공격 (DHA)은 스패머가 도메인에서 유효한 주소를 찾기 위해 사용하는 기술 또는 방법입니다. DHA는 SMTP 메일 서버에서 유효하거나 기존 주소를 검색하기 위해 무차별 대입 공격 또는 철저한 키 검색이라는 시행 착오 전략을 사용합니다.무차별 대입 방식은 주소의 @ 도메인 앞에 오는 공통 사용자 이름에 사용되는 모든 영숫자 조합을 시도합니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 DHA (Directory Harvest Attack)를 설명합니다.
디렉터리 수집 공격에 대한 또 다른 방법은 SMTP 메일 서버에서 유효한 주소를 확인하는 스패머와 관련이 있습니다. 사전을 사용하여 공통 이름과 성 또는 초기 조합을 검색하여 다른 주소로 보냅니다. 이 주소가 허용되는 주소는 유효한 것으로 간주되며 해당 주소는 스패머 목록에 포함됩니다. @ 도메인 전에 표준화 된 이름과 성 형식의 주소를 사용하는 조직은 종종 DHA 공격의 피해자입니다.
도메인에서 유효한 주소의 DHA 추측 게임은 일반적으로 소프트웨어에 의해 수행됩니다. 스패머는 도메인에서 공통 이름 또는 영숫자 이름의 다른 순열을 추측하는 데 사용되는 프로그램을 실행합니다. 그런 다음 DHA 프로그램은 추측 한 주소로 s를 시도합니다. 제거 과정에서 보낸 메일을 거부하지 않는 주소가 스팸 발송자의 데이터베이스에 추가됩니다.
DHA에 대한 구체적인 의미는 종종 스팸 필터를 피하기 위해 "hello"와 같은 짧은 임의의 문구를 사용합니다. 광고를위한 실제 콘텐츠는 이후 캠페인에서 DHA가 전송 될 때 실패 통지로 응답하지 않은 유효한 주소로만 전송됩니다.
DHA를 최소화하는 기능을 제공하는 메일 서버 및 보안 공급 업체가 있습니다. 이러한 메일 서버는 일반적으로 잘못 처리 된 통계를 모니터합니다. 메일 서버가 수신 한 유효하지 않은이 특정 임계 값을 통과하면 특정 기간 동안 거부되거나 지연됩니다. 이러한 메일 서버는 합법적 인 파일이 DHA로 표시되지 않도록합니다.