En katalogskördattack eller DHA är en spammningsteknik som används för att hitta och samla in giltiga e-postadresser. Dessa adresser översväms senare med oönskade meddelanden, vanligtvis annonser (spam).

Hur fungerar en DHA?

I allmänhet försöker en DHA som en brute force attack på ett specifikt eller flera domäner. Denna attack innebär att gissa kombinationer av vanliga användarnamn och skicka automatiserade e-postadresser till dem. Det bestämmer sedan vilka som är giltiga utifrån den typ av svar som mottas av e-postservern.

Till exempel, låt oss säga att enskilda försöker att DHA skickade ett e-mail till [email protected], [email protected] och [email protected] Om servern sedan svarade "ogiltig adress" för de två första men inte den tredje angriparen skulle lägga till [email protected] till listan över potentiellt giltiga e-postadresser.

Attack, Automated, Dictionary attack, Nätverksvillkor, Säkerhetsvillkor, Spammer