Arreu de la recol·lecció de directori (DHA)

Content

• Definició: què significa atac de recol·lecció de directori (DHA)?
• Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
• Techopedia explica Directory Harvest Attack (DHA)

Definició: què significa atac de recol·lecció de directori (DHA)?

Un atac de recol·lecció de directori (DHA) és una tècnica o mètode utilitzat pels spammers per trobar adreces vàlides en un domini. Un DHA utilitza una estratègia d'assaig i d'error anomenada atac de força bruta o cerca exhaustiva de claus per intentar descobrir adreces vàlides o existents en un servidor de correu SMTP.El plantejament de la força bruta intenta totes les combinacions alfanumèriques possibles utilitzades per a un nom d’usuari comú, que és la part que arriba davant el domini @ d’una adreça.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica Directory Harvest Attack (DHA)

Un altre enfocament per a un atac de recollida de directoris consisteix en els spammers que comproven que el servidor de correu SMTP té adreces vàlides. Utilitzen diferents adreces mitjançant un diccionari per cercar noms i cognoms habituals o combinacions inicials. Es consideren vàlides les adreces a les quals s'accepten les adreces i les incloses a la llista de spammers. Les organitzacions que utilitzen adreces amb un format de nom i cognoms normalitzats abans del @domain sovint són víctimes d’atacs DHA.

El programa d'endevinyament de DHA d'adreces vàlides en un domini es realitza normalment amb programari. Un spammer executa un programa usat per endevinar diferents permutacions de noms comuns o noms alfanumèrics en un domini. El programa DHA intenta accedir a les adreces identificades. A través del procés d'eliminació, les adreces que no rebutgen les enviades s'afegeixen a les bases de dades del spammer.

L'específic destinat a DHA sol utilitzar una frase aleatòria breu com "hola" per fugir d'un filtre de correu brossa. El contingut real destinat a la publicitat només s’enviarà en una campanya posterior a aquelles adreces vàlides que no van respondre amb un avís de fallada quan es va enviar el DHA.
Hi ha servidors de correu i venedors de seguretat que ofereixen funcions per minimitzar els DHA. Aquests servidors de correu solen supervisar les estadístiques de les persones que no han estat afectades per error. Quan les invàlides recepcions del servidor de correu passen un determinat llindar, les rebutades o les diferències durant un període de temps determinat. Aquests servidors de correu intenten assegurar-se que les legítimes no estan etiquetades com a DHA.