コンテンツ
- 定義-ディレクトリハーベスト攻撃(DHA)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドでは、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- TechopediaがDirectory Harvest Attack(DHA)について説明しています
定義-ディレクトリハーベスト攻撃(DHA)とはどういう意味ですか?
ディレクトリハーベスト攻撃(DHA)は、スパマーがドメインで有効なアドレスを見つけるために使用する手法または方法です。 DHAは、ブルートフォース攻撃または徹底的なキー検索と呼ばれる試行錯誤の戦略を使用して、SMTPメールサーバー内の有効なアドレスまたは既存のアドレスを発見しようとします。ブルートフォースアプローチは、一般的なユーザー名に使用されるすべての可能な英数字の組み合わせを試行します。これは、アドレスの@domainの前に来る部分です。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドでは、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
TechopediaがDirectory Harvest Attack(DHA)について説明しています
ディレクトリハーベスト攻撃への別のアプローチには、有効なアドレスについてSMTPメールサーバーをチェックするスパマーが含まれます。辞書を使用して一般的な名と姓、または初期の組み合わせを検索して、異なるアドレスに移動します。が受け入れられるアドレスは有効と見なされ、それらのアドレスはスパマーリストに含まれます。 @domainの前に標準化された名と姓の形式のアドレスを使用している組織は、多くの場合DHA攻撃の被害者です。
ドメインでの有効なアドレスのDHA推測ゲームは通常、ソフトウェアによって実行されます。スパマーは、ドメインで一般名または英数字名のさまざまな組み合わせを推測するために使用されるプログラムを実行します。 DHAプログラムは、推測されたアドレスにsを試みます。削除のプロセスにより、送信されたを拒否しないアドレスがスパマーのデータベースに追加されます。
DHA向けの具体的な方法では、スパムフィルタから逃れるために、「hello」のような短いランダムなフレーズをよく使用します。広告を目的とした実際のコンテンツは、DHAが送信されたときに失敗通知で返信しなかった有効なアドレスにのみ、後のキャンペーンで送信されます。
DHAを最小限に抑える機能を提供するメールサーバーとセキュリティベンダーがあります。これらのメールサーバーは通常、誤ったアドレスの統計を監視します。メールサーバーが受信した無効なsが特定のしきい値を超えると、sまたはerは一定期間拒否または延期されます。これらのメールサーバーは、正当ながDHAとしてラベル付けされていないことを確認しようとします。