Daftar Isi:
- Definisi - Apa yang dimaksud dengan Direktori Harvest Attack (DHA)?
- Techopedia menjelaskan Directory Harvest Attack (DHA)
Definisi - Apa yang dimaksud dengan Direktori Harvest Attack (DHA)?
Direktori harvest attack (DHA) adalah teknik atau metode yang digunakan oleh spammer untuk menemukan alamat email yang valid di suatu domain. DHA menggunakan strategi coba-coba yang disebut serangan brute force atau pencarian kunci lengkap dalam upaya menemukan alamat email yang valid atau yang ada di server email SMTP. Pendekatan brute force mencoba semua kombinasi alfanumerik yang mungkin digunakan untuk nama pengguna umum, yang merupakan bagian yang muncul sebelum @domain dari alamat email.
Techopedia menjelaskan Directory Harvest Attack (DHA)
Pendekatan lain untuk serangan panen direktori melibatkan spammer yang memeriksa server surat SMTP untuk alamat email yang valid. Mereka mengirim email ke berbagai alamat email menggunakan kamus untuk mencari nama depan umum dan nama keluarga atau kombinasi awal. Alamat di mana email diterima dianggap valid, dan alamat tersebut termasuk dalam daftar spammer. Organisasi yang menggunakan alamat email dengan nama depan standar dan format nama belakang sebelum @domain sering menjadi korban serangan DHA.
Permainan menebak DHA dari alamat email yang valid di suatu domain biasanya dilakukan oleh perangkat lunak. Spammer menjalankan program yang digunakan untuk menebak berbagai permutasi nama umum atau nama alfanumerik di suatu domain. Program DHA kemudian mencoba mengirim pesan ke alamat email yang ditebak. Dengan proses eliminasi, alamat email yang tidak menolak pesan yang dikirim ditambahkan ke basis data spammer.
Pesan email khusus yang dimaksudkan untuk DHA akan sering menggunakan frasa acak pendek seperti "halo" untuk melarikan diri dari filter spam. Konten aktual yang dimaksudkan untuk iklan akan dikirim dalam kampanye nanti hanya ke alamat email yang valid yang tidak membalas dengan pemberitahuan kegagalan ketika pesan DHA dikirim.
Ada server surat dan vendor keamanan yang menawarkan fitur untuk meminimalkan DHA. Server email ini biasanya memonitor statistik email yang salah alamat. Ketika email tidak valid yang diterima oleh server surat melewati ambang tertentu, pesan dan / atau pengirim ditolak atau ditangguhkan untuk jangka waktu tertentu. Server mail ini berupaya memastikan bahwa email yang sah tidak dilabeli sebagai DHA.
