디렉토리 하베스트 공격이란 무엇입니까?

디렉터리 수집 공격 또는 DHA는 해당 주소의 사용자의 허가없이 전자 메일 주소를 수집하거나 수집하기위한 전략입니다. 방법이 다양하지만 가장 일반적인 접근 방법 중 하나는 대량의 이메일을 유효 할 가능성이있는 광범위한 주소로 발송하는 것입니다. 서버는 일반적으로 지정된 전자 메일 주소가 유효하지 않은 경우 어떤 종류의 주소가 유효하고 어떤 것이 유효하지 않은지를 수확 자에게 경고하여 일종의 자동 메시지로 응답합니다.

대부분의 경우 소프트웨어 프로그램은 특정 전자 메일 클라이언트가 운영하는 서버를 통해 라우팅되는 가능한 전자 메일 주소 뱅크를 만드는 데 사용됩니다. 예를 들어, 하베스터는 가입자가 하나 이상의 해당 서비스에 현재 사용하고있는 수백만 개의 유효한 이메일 주소 목록을 작성하기 위해 무료 이메일 서비스를 대상으로하고 소프트웨어를 사용할 수 있습니다. 이 소프트웨어를 사용하면 수확기가 각 주소의 총 문자 수 지정 또는 해당 주소에 일련의 문자 또는 숫자를 포함하는 등 주소 작성 지침을 설정할 수 있습니다.

목록이 완성되면 해당 목록에 포함 된 모든 가능한 주소로 전자 메일을 대량 전송하여 디렉터리 수집 공격이 시작됩니다. 지정된 전자 메일 주소가 유효하지 않으면 대상 서버는 특정 유형의 메시지로 응답합니다. 이 메시지는 전자 메일을 배달 할 수 없음을 선언하거나 주소가 전혀 존재하지 않음을 나타내는 언어를 포함 할 수 있습니다. 어떤 이유로 든 서버가 인식하지 못하는 주소는 목록에서 제거되므로 시간이 지남에 따라 추가 전자 메일을받을 수있는 것으로 보이는 활성 주소 만 남습니다.

디렉터리 수집 공격의 기본 개념은 인터넷 광고 및 홍보에 사용할 수있는 전자 메일 목록을 만드는 것입니다. DHA를 사용하여 제조 된 목록은 자격이없는 목록으로 간주됩니다. 즉, 해당 전자 메일 주소의 소유자는 비즈니스 요청을 수신 할 권한이 부여되지 않았습니다. 결과적으로 디렉토리 수집 공격을 사용하여 생성 된 리스팅을 사용하면 광고주 또는 해당 광고주의 에이전트가 스팸 또는 원치 않는 이메일 전송에 참여할 수 있습니다.

이 방법을 사용하는 광고주는 대량 이메일 요청에 대해 큰 비율의 응답을 기대하지 않습니다. 이러한 목록을 작성하고 해당 목록에 포함 된 각 주소로 균일 한 요청을 보내는 비용이 상대적으로 낮다는 것은 스팸 메시지를받는 사람 중 1 ~ 2 %가 구매를 선택하더라도이 전략이 유리하다는 것을 의미합니다.

스팸 방지 소프트웨어를 사용하여 직접 수집 공격의 결과로 전송 된 많은 스팸 전자 메일은 최종 사용자의받은 편지함이 아닌 스팸 폴더로 라우팅됩니다. 일부 공급자는 특정 전자 메일 플랫폼 또는 서비스를 사용하여 하위 그룹의 고객에게 도달하는 것을 목표로하는 대량 메일 전송을 거부하는 메커니즘을 갖추고 있습니다. 이를 통해 디렉터리 수집 공격을 사용하는 모든 사람이 서비스 제공 업체의 통지를 피하기 위해 매우 신중하게 계획하고 확인되고 활성화 된 전자 메일 주소 목록이 나타납니다.