什么是目錄獲取攻擊(Directory Harvest Attack)？

目錄獲取攻擊（DHA）是一種策略，旨在收集或收集未經該地址用戶許可的電子郵件地址，最常見的一種方法是將大量電子郵件發送到大量可能有效的地址。如果給定的電子郵件地址無效，服務器通常會自動回復某種消息，提醒收割機哪些地...

目錄獲取攻擊（DHA）是一種策略，旨在收集或收集未經該地址用戶許可的電子郵件地址，最常見的一種方法是將大量電子郵件發送到大量可能有效的地址。如果給定的電子郵件地址無效，服務器通常會自動回復某種消息，提醒收割機哪些地址有效，哪些無效

直接收獲攻擊可以在未經用戶許可的情況下獲取電子郵件地址。在大多數情況下，使用軟件程序創建銀行通過特定電子郵件客戶端操作的服務器路由的可能的電子郵件地址。例如，harvester可能會瞄準免費電子郵件服務，并使用軟件試圖創建一個列表，列出訂閱者當前在一個或多個這些服務中使用的數百萬個可能的有效電子郵件地址。該軟件允許harvester設置地址創建指南，例如指定每個地址中的字符總數，或在該地址中包含一系列字母或數字。

使用反垃圾郵件軟件，大多數垃圾郵件作為直接收獲攻擊的結果發送到垃圾郵件文件夾一旦上市完成，目錄獲取攻擊是通過向該列表中包含的每個可能的地址發送電子郵件而發起的。如果給定的電子郵件地址無效，目標服務器將用某種類型的消息進行響應。該消息可能會聲明電子郵件無法送達，或者包含表明該地址根本不存在的措辭。任何服務器由于任何原因無法識別的地址將從列表中清除，只留下那些顯然是活躍的并且能夠隨著時間推移接收更多電子郵件的郵件。目錄收獲攻擊的思想是創建可用于互聯網廣告和推廣的電子郵件列表使用DHA制造的信息被視為不合格列表，這意味著這些電子郵件地址的所有者沒有授予接收商業請求的許可。因此，使用使用目錄收獲攻擊創建的列表會使廣告客戶或該廣告客戶的代理從事垃圾郵件發送，或者是主動發送電子郵件。使用這種方法的廣告商很少會期望他們的大量電子郵件請求得到很大比例的回復。創建這些列表和發送統一郵件的成本相對較低對這些列表中的每個地址進行邀請意味著，即使收到垃圾郵件的人中選擇購買的不超過1%或2%，這種策略也是有利可圖的多虧了反垃圾郵件軟件的使用，由于直接收獲攻擊而發送的許多垃圾郵件被路由到垃圾郵件文件夾，而不是最終用戶的收件箱中。一些提供商也有適當的機制來拒絕似乎旨在通過特定電子郵件平臺或服務到達某個客戶子組的批量郵件傳輸。這使得對于任何使用目錄獲取攻擊的人來說，必須非常小心地計劃，以試圖逃避服務提供商的注意，但仍然會出現一個已驗證和活動電子郵件地址的列表。

發表于 2020-07-31 08:13
閱讀 ( 1399 )
分類：電腦網絡

什么是目錄獲取攻擊(Directory Harvest Attack)？

你可能感興趣的文章

相關問題

0 條評論

作家榜 ?

推薦文章