Terminos y definiciones de palabras relacionadas con los ataques Ddos: LAND Attack, Low Orbit Ion Cannon, Low rate attack, LulzSec, A Man-in-the-Browser (MitB) Attack, Man-in-the-Middle Attack
LAND Attack, el atacante envía un paquete SYN TCP falsa donde de origen y destino IP y los puertos están configurados para ser idénticos. Cuando la máquina de destino intenta responder, se entra en un bucle, envío repetido de respuestas a sí mismo que a la larga hace que el equipo de la víctima se bloquee.
Low Orbit Ion Cannon (LOIC) fue desarrollado originalmente por Praetox Tecnologías como una herramienta de pruebas de tensión de red de código abierto. Permitió a los desarrolladores para someter a sus servidores de red pesadas cargas de tráfico con fines de diagnóstico, pero desde entonces se ha modificado en el dominio público a través de diversos cambios y ha utilizado ampliamente por Anonymous como una herramienta de DDoS.
Low rate attack: Ataque dirigido a traer un objetivo hacia abajo, pero al hacerlo en silencio. Esto es muy diferente a la alta tasa de ataques de fuerza bruta. Estos ataques a menudo tienen como objetivo dejando conexiones abiertas en el objetivo mediante la creación de un número relativamente bajo de conexiones en un período de tiempo y dejando esas sesiones abiertas durante el tiempo que sea posible. Los métodos comunes incluyen el envío de peticiones HTTP parciales, como Slowloris, y Slowpost (una herramienta DDoS que completa el apretón de manos) y el envío de paquetes de datos pequeños o mantener conexiones activas con el fin de mantener la sesión de ir a ralentí tiempo de espera. Estos tipos de ataque a menudo se entremezclan con los ataques volumétricas de alta tasa y volar bajo el radar por lo que no sólo es muy difícil de bloquear, sino también de detectar.
LulzSec es un grupo pirata informático responsable de muchos de los ataques de alto perfil cibernéticos que se produjeron durante el pico de su existencia, un periodo de 50 días durante los cuales se dividieron en las redes informáticas de los gobiernos, las empresas y otras personas, por lo que grandes cantidades públicos de información privada, incluyendo muchos nombres de usuario, contraseñas e información de identificación personal. Mientras que el grupo se atribuyó en su 26 de de junio de, 2011 Declaración "50 días de lulz que sólo habían planeado estar activo durante 50 días a partir de mayo 2011", el 18 de julio, 2011 atacaron los sitios de los diarios británicos The Times y The Sun , la plantación de una historia falsa sobre la muerte del propietario Rupert Murdoch. Según ellos, la piratería de LulzSec era para "el lulz" (un fenómeno de Internet más o menos se traduce en "entretenimiento") en lugar de con ánimo de lucro.
A Man-in-the-Browser (MitB) Attack es un tipo de Man-in-the-middle (MitM) que implica específicamente un navegador infectado con algún tipo de malware proxy. Este malware permite a un atacante interceptar o modificar la información enviada desde el navegador de un usuario a un servidor, y funciona independientemente de la existencia de un sistema de autenticación de dos o tres pasos para una aplicación web. Este tipo de ataques se llevan a cabo a menudo en un intento de robar información financiera mediante la interceptación de tráfico de un usuario a un sitio de banca. Los usuarios que se encuentran bajo un ataque así rara vez son capaces de decir como son las aplicaciones web que él o ella está interactuando. El troyano Zeus es un ejemplo de malware que posee capacidades MITB ataque.
Man-in-the-Middle Attack implica un atacante entrometerse en una conexión existente, se establece a sí mismo como un "man-in-the-middle", o alguien capaz de interceptar y selectivamente modificar todo el tráfico de red entre dos dispositivos de comunicación.
OTRAS CATEGORIAS
