디렉터리 수집 공격

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "디렉토리 수집 공격" – 뉴스 · 신문 · 책 · 학자 · JSTOR(2011년 10월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

디렉터리 수집 공격(DHA)은 스팸 발송자가 브루트 포스를 사용하여 도메인에서 유효/존재하는 전자 메일 주소를 찾기 위해 사용하는 기술이다.공격은 보통 표준 사전 공격에 의해 수행되며, 여기서 일반적인 사용자 이름의 서로 다른 순열을 사용하는 도메인에서 유효한 전자 메일 주소를 추측하는 무차별적인 힘에 의해 유효한 전자 메일 주소가 발견된다.이러한 공격은 공식 이메일 별칭(예: jdoe@example.domain, johnd@example.domain 또는 johndoe@example.domain)의 표준 형식을 가질 가능성이 높기 때문에 기업의 이메일 주소를 찾는데 더 효과적이다.

DHA가 목표로 하는 주소를 생성하기 위한 두 가지 주요 기법이 있다.첫 번째 스팸 발송자는 최대 길이까지 가능한 모든 문자와 숫자의 조합 목록을 만든 다음 도메인 이름을 추가한다.이것은 표준 흉포 공격이라고 설명될 것이다.이 기법은 사용자명이 5~7자 이상일 경우 비실용적일 수 있다.예를 들어, 8자 시퀀스를 모두 소진하려면 36개⁸(약 3조)의 이메일 주소를 사용해 봐야 한다.

또 다른, 보다 타겟팅된 기법은 (위의 예와 같이) 일반적인 이름과 성, 이니셜을 결합한 리스트를 만드는 것이다.이것은 전자우편 주소에 대한 사용자 이름을 추측할 때 표준 사전 공격으로 간주된다.디렉터리 수집 공격의 성공은 수신 전자 메일 서버가 SMTP(Simple Mail Transport Protocol) 세션 동안 잘못된 수신자 전자 메일 주소로 전송된 전자 메일을 거부함에 따라 결정된다.전자 메일이 수신되는 모든 주소는 유효한 것으로 간주되며 스팸 발송자 목록에 추가된다(스팸 발송자 간에 일반적으로 판매된다).공격이 또한 배달 실패에 대한 통지를 발신인 주소로 전송하는 DSN(배달 상태 알림)에 의존할 수 있지만 디렉터리 수집 공격은 유효한 발신인 전자 메일 주소를 사용하지 않을 가능성이 높다.

수신인 주소에 생성되는 실제 이메일 메시지는 스팸 필터를 트리거하지 않도록 일반적으로 "안녕"과 같은 짧은 임의 구문이 된다.광고될 실제 콘텐츠는 추후 캠페인에서 유효한 이메일 주소로만 보내질 것이다.

한 가지 이론은 스팸 발송자들은 또한 스팸을 퍼뜨리기 위해 DHA를 사용하며, 이후 스팸 캠페인을 위해 이메일 주소를 수집하기 위해서만 사용하는 것이 아니라는 것이다.종이에 근거한 리플릿 드롭과 비슷하게, 이런 방법으로, 송신자는 전달의 정확성이 아닌, 순전히 부피에 근거하여 목표를 달성한다.이 방법을 사용하면, 메시지에는 스팸 발송자가 광고하고 있는 내용이 포함될 가능성이 높고, 짧은 임의 구절은 포함될 수 없다.

참조

• 주요 이메일 서비스 공급업체인 Postini.com에 대한 정의