Katalogskördsattack
En directory Harvest Attack ( DHA ) är en teknik som används av spammare i ett försök att hitta giltiga/befintliga e-postadresser på en domän genom att använda brute force . Attacken utförs vanligtvis med hjälp av en vanlig ordboksattack , där giltiga e-postadresser hittas av brute force som gissar giltiga e-postadresser på en domän med olika permutationer av vanliga användarnamn. Dessa attacker är mer effektiva för att hitta företags e-postadresser eftersom de sannolikt har ett standardformat för officiella e-postalias (dvs. [email protected], [email protected] eller [email protected]).
Det finns två huvudtekniker för att generera de adresser som en DHA riktar sig till. I den första skapar spammaren en lista över alla möjliga kombinationer av bokstäver och siffror upp till en maximal längd och lägger sedan till domännamnet . Detta skulle beskrivas som en vanlig brute force attack. Denna teknik skulle vara opraktisk för användarnamn som är längre än 5-7 tecken. Till exempel skulle man behöva prova 36 8 (nästan 3 biljoner) e-postadresser för att tömma alla 8-teckenssekvenser.
Den andra, mer riktade tekniken, är att skapa en lista som kombinerar vanliga förnamn och efternamn och initialer (som i exemplet ovan). Detta skulle betraktas som en vanlig ordboksattack när man gissar användarnamn för e-postadresser. Framgången för en katalogskördsattack beror på att mottagarens e-postserver avvisar e-post som skickats till ogiltiga mottagares e-postadresser under SMTP-sessionen (Simple Mail Transfer Protocol). Alla adresser som e-post accepteras till anses giltiga och läggs till i spammarens lista (som vanligtvis säljs mellan spammare). Även om attacken också kan förlita sig på leveransstatusmeddelanden (DSN) som skickas till avsändaradressen för att meddela leveransfel, använder katalogskördsattacker sannolikt inte en giltig avsändarens e-postadress.
Det faktiska e-postmeddelandet som genereras till mottagaradresserna kommer vanligtvis att vara en kort slumpmässig fras som "hej", för att inte utlösa ett spamfilter. Det faktiska innehållet som ska annonseras kommer att skickas i en senare kampanj till endast de giltiga e-postadresserna.
En teori är att spammare också använder DHA för att sprida skräppost, och inte bara för att samla in e-postadresser för en senare skräppostkampanj. Genom att använda metoden på detta sätt, liknande en pappersbaserad broschyr , uppnår avsändaren målet baserat på ren volym och inte på leveransnoggrannhet. Med den här metoden skulle meddelandet sannolikt innehålla innehållet som spammaren annonserar om, och inte en kort slumpmässig fras.
- Definition på Postini.com – en stor leverantör av e-posttjänster.