FANDOM


A Directory Harvest Attack vagy röviden DHA (magyarul nagyjából címbegyűjtési támadás) a spammerek egyik kedvelt módszere a valós e-mail-címek összegyűjtésére az address harvesting mellett. Alapvető lényege, hogy nagy számú levelet küld el nagyjából véletlenszerűen generált címekre.

A spammer beállítja, hogy milyen doménre szeretné küldeni a leveleket (például vallalatneve.hu), aztán pedig a lehetséges kombinációk típusát és hosszát adja meg. Ezután a program automatikusan küldözgeti a leggyakoribb vezeték- és keresztnevek összeállításából kapott e-mail címekre a leveleket (például: horvathzoltan@vallalatneve.hu, hzoltan@vallalatneve.hu, horvatz@vallalatneve.hu stb.). Amelyik címről nem érkezik a szervertől hibajelzés, mivel a cím nem létezik, arról megtudja a spammer, hogy él, tehát fölveszi az adatbázisába.

Így lehetséges az, hogy az is kaphat spamet, akinek e-mail címe semmilyen nyilvános helyen (honlapon, fórumban, vendégkönyvben, tehát sehol) sem jelenik meg.

Néha tényleges e-mailküldés nem is történik a címbegyűjtési támadás során. A szerver hibajelzéséhez nem szükséges ugyanis ténylegesen e-mailt küldeni, elég megkezdeni az e-mailküldési folyamatot. Az e-mail küldése előtt meg kell adni a feladót és a címzettet. A szerver általában csak akkor engedi magának az e-mailnek az elküldését, ha a címzett létezik. Ha a szerver a címzett megadása után engedélyt ad az e-mail küldésének megkezdéséhez, akkor a címzett e-mail cím létezik. Magát az e-mailt nem is szükséges már átküldeni, a kapcsolat bontható, illetve próbálható a következő kombináció.

Sokszor van tényleges e-mailküldés is ilyenkor. Ezek általában nagyon rövid, néha semmitmondó, semmit sem reklámozó, általános szöveget tartalmazó e-mailek.

Védekezés Szerkesztés

Ez ellen a címgyűjtő eljárás ellen a szerveren kell védekezni. A szervereken használt modern szoftverek ma már lehetővé teszik, hogy maximálni lehessen az időegységre eső e-mailküldési kísérletek számát. Akár blokkolni is lehetséges azokat a számítógépeket, melyek rövid idő alatt rengeteg nem létező e-mail címre próbáltak e-mailt küldeni.

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki