Définition - Que signifie Directory Harvest Attack (DHA)?
Une attaque de récolte d'annuaire (DHA) est une technique ou une méthode utilisée par les spammeurs pour trouver des adresses e-mail valides sur un domaine. Un DHA utilise une stratégie d'essai et d'erreur appelée attaque par force brute ou recherche de clé exhaustive pour tenter de découvrir des adresses e-mail valides ou existantes dans un serveur de messagerie SMTP. L'approche par force brute essaie toutes les combinaisons alphanumériques possibles utilisées pour un nom d'utilisateur commun, qui est la partie qui précède le @domaine d'une adresse e-mail.
Definir Tech explique Directory Harvest Attack (DHA)
Une autre approche d'une attaque de collecte d'annuaire implique des spammeurs qui vérifient le serveur de messagerie SMTP pour des adresses e-mail valides. Ils envoient des e-mails à différentes adresses e-mail à l'aide d'un dictionnaire pour rechercher des prénoms et des noms communs ou des combinaisons initiales. Les adresses auxquelles les e-mails sont acceptés sont considérées comme valides, et ces adresses sont incluses dans la liste des spammeurs. Les organisations utilisant des adresses e-mail avec un format de prénom et de nom normalisé avant le @domaine sont souvent victimes d'attaques DHA.
Le jeu de devinettes DHA des adresses e-mail valides sur un domaine est généralement effectué par un logiciel. Un spammeur exécute un programme utilisé pour deviner différentes permutations de noms communs ou de noms alphanumériques dans un domaine. Le programme DHA tente ensuite d'envoyer des messages aux adresses e-mail devinées. Par processus d'élimination, les adresses e-mail qui ne rejettent pas les messages envoyés sont ajoutées aux bases de données du spammeur.
Le message électronique spécifique destiné au DHA utilisera souvent une courte phrase aléatoire comme "bonjour" afin d'échapper à un filtre anti-spam. Le contenu réel destiné à la publicité sera envoyé dans une campagne ultérieure uniquement aux adresses électroniques valides qui n'ont pas répondu avec un avis d'échec lorsque le message DHA a été envoyé.
Il existe des serveurs de messagerie et des fournisseurs de sécurité qui offrent des fonctionnalités pour minimiser le DHA. Ces serveurs de messagerie surveillent généralement les statistiques des e-mails mal adressés. Lorsque les e-mails non valides reçus par le serveur de messagerie dépassent un certain seuil, les messages et / ou les expéditeurs sont rejetés ou différés pendant une certaine période de temps. Ces serveurs de messagerie tentent de garantir que les e-mails légitimes ne sont pas étiquetés comme DHA.