[Définition] DHA – Directory Harvest Attack

 “Directory Harvest Attack” ou “DHA” est une technique utilisée par les spammeurs dans le but de trouver – et/ou de valider – les adresses valides d’un domaine en utilisant des techniques de “brute force”.

L’attaque est réalisée en employant une liste d’adresses e-mail (le “dictionnaire” de “dictionary attack”), contenant les adresses à utiliser.

Il y à deux techniques principales pour générer les adresses mails et créer les dictionnaires utilisés dans le cadre de attaque DHA :

Dans la première, le spammeur va créer une liste d’adresses en générant une combinaison aléatoire de chiffres et de lettres qu’il va associer ensuite au nom de domaine à attaquer. C’est l’attaque de type “brute force” la plus basique, elle est peu efficace car le nombre de combinaisons possibles va croitre drastiquement en fonction du nombre de caractères composant l’adresse (par exemple 3 milliards de combinaisons possibles pour une adresse de 8 caractères) et il va donc falloir tester un nombre important d’adresses avant d’en trouver une qui sera valide.

La seconde, plus “intelligente”, va consister à créer une liste d’adresses email en combinant les prénoms, surnoms ou encore pseudo les plus répandu et en les combinant au domaine cible de l’attaque DHA.

Le serveur mail, cible de l’attaque DHA,  va  devoir gérer un nombre conséquent de transactions SMTP, si il n’est pas calibré pour cela va entrainer au mieux des ralentissements dans l’acheminement des mails et au pire une indisponibilité du service mail.

En utilisant nos services vous bénéficierez d’une protection contre les attaques de type DHA.