İçindekiler:
- Tanım - Dizin Hasat Saldırısı (DHA) ne anlama geliyor?
- Techopedia, Dizin Hasat Saldırısı'nı (DHA) açıklıyor
Tanım - Dizin Hasat Saldırısı (DHA) ne anlama geliyor?
Dizin hasat saldırısı (DHA), bir alan adında geçerli e-posta adreslerini bulmak için spam gönderenler tarafından kullanılan bir teknik veya yöntemdir. DHA, bir SMTP posta sunucusunda geçerli veya mevcut e-posta adreslerini bulmak için kaba kuvvet saldırısı veya kapsamlı anahtar arama adı verilen bir deneme yanılma stratejisi kullanır. Kaba kuvvet yaklaşımı, bir e-posta adresinin @ alan adından önce gelen bölüm olan ortak bir kullanıcı adı için kullanılan tüm olası alfasayısal kombinasyonları dener.
Techopedia, Dizin Hasat Saldırısı'nı (DHA) açıklıyor
Dizin toplama saldırısına başka bir yaklaşım, SMTP posta sunucusunu geçerli e-posta adresleri için kontrol eden spam göndericileri içerir. Sık kullanılan ad ve soyadları veya ilk kombinasyonları aramak için sözlük kullanarak farklı e-posta adreslerine e-posta gönderirler. E-postaların kabul edildiği adresler geçerli olarak kabul edilir ve bu adresler spam gönderenin listesine eklenir. @ Alan adından önce standart bir ad ve soyadı biçimine sahip e-posta adresleri kullanan kuruluşlar genellikle DHA saldırılarının kurbanlarıdır.
Bir alandaki geçerli e-posta adreslerinin DHA tahmin oyunu genellikle yazılım tarafından yapılır. Bir spam göndericisi, bir alan adında ortak adların veya alfasayısal adların farklı permütasyonlarını tahmin etmek için kullanılan bir program yürütür. DHA programı daha sonra tahmin edilen e-posta adreslerine mesaj göndermeye çalışır. Eliminasyon işlemiyle, gönderilen iletileri reddetmeyen e-posta adresleri spam göndericinin veritabanlarına eklenir.
DHA'ya yönelik özel e-posta iletisi, spam filtresinden kaçmak için genellikle "merhaba" gibi kısa bir rastgele ifade kullanır. Reklam amaçlı gerçek içerik, daha sonraki bir kampanyada yalnızca DHA mesajı gönderilirken bir hata bildirimi ile yanıt vermeyen geçerli e-posta adreslerine gönderilir.
DHA'yı en aza indirecek özellikler sunan posta sunucuları ve güvenlik satıcıları vardır. Bu posta sunucuları genellikle yanlış adres e-postalarının istatistiklerini izler. Posta sunucusu tarafından alınan geçersiz e-postalar belirli bir eşiği geçtiğinde, mesajlar ve / veya gönderenler belirli bir süre için reddedilir veya ertelenir. Bu posta sunucuları, meşru e-postaların DHA olarak etiketlenmemesini sağlamaya çalışır.
