Contenu
- Définition - Que signifie Directory Harvest Attack (DHA)?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique Directory Harvest Attack (DHA)
Définition - Que signifie Directory Harvest Attack (DHA)?
Une attaque par récupération d'annuaire (DHA) est une technique ou méthode utilisée par les spammeurs pour trouver des adresses valides dans un domaine. Un DHA utilise une stratégie d’essai et d’erreur appelée attaque par force brute ou recherche de clé exhaustive dans le but de découvrir des adresses valides ou existantes dans un serveur de messagerie SMTP.L'approche en force brute essaie toutes les combinaisons alphanumériques possibles utilisées pour un nom d'utilisateur commun, c'est-à-dire la partie qui précède le @ domaine d'une adresse.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Directory Harvest Attack (DHA)
Une autre approche d'une attaque de récupération d'annuaire implique les spammeurs qui recherchent des adresses valides sur le serveur de messagerie SMTP. Ils utilisent différentes adresses à l'aide d'un dictionnaire pour rechercher les prénoms et noms communs ou les combinaisons initiales. Les adresses auxquelles les s sont acceptés sont considérées comme valides et ces adresses sont incluses dans la liste des spammeurs. Les organisations qui utilisent des adresses avec un format de nom et de nom de famille normalisé avant le @domain sont souvent victimes d'attaques de DHA.
Le jeu de devinettes d'adresses valides dans un domaine par le DHA est généralement réalisé par logiciel. Un spammeur exécute un programme utilisé pour deviner différentes permutations de noms communs ou de noms alphanumériques dans un domaine. Le programme DHA tente ensuite d’adresser les adresses supposées. Par élimination, les adresses qui ne rejettent pas les messages envoyés sont ajoutées aux bases de données du polluposteur.
Le spécifique destiné au DHA utilisera souvent une phrase aléatoire comme "hello" afin d'échapper à un filtre anti-spam. Le contenu réel destiné à la publicité sera envoyé dans une campagne ultérieure uniquement aux adresses valides qui n'ont pas répondu avec un avis d'échec lors de l'envoi du DHA.
Il existe des serveurs de messagerie et des fournisseurs de sécurité qui offrent des fonctionnalités pour minimiser les DHA. Ces serveurs de messagerie surveillent généralement les statistiques des adresses mal adressées. Lorsque les s invalides reçus par le serveur de messagerie dépassent un certain seuil, ils sont rejetés ou différés pendant un certain temps. Ces serveurs de messagerie tentent de s’assurer que les s légitimes ne sont pas étiquetés comme DHA.