Terminos y definiciones de palabras relacionadas con los ataques Ddos: Port scanner, Pushdo botnet, Pyloris, Ransom DDoS, Rate limit, RFI-LFI
Port scanner: Un escáner de puertos es un apalancamiento técnico para identificar los servicios técnicos disponibles (puertos) en un servidor o aplicación y puede incluir lógica para evaluar si esos servicios son vulnerables a los exploits comunes o problemas de configuración. Esto se realiza mediante el envío de tráfico predeterminada con el objetivo y sobre la base de una respuesta o falta de respuesta, el escáner de puertos en uso hace sus propias conclusiones con respecto a la funcionalidad del puerto que se escanea.
Pushdo botnet: También conocido como Cutwail o Pandex botnet. Pushdo es un conocido robot de spam publicado en 2007 y descubierto en 2010. Pushdo es también una red de bots DDoS utilizado para lanzar ataques a sitios web SSL cifrados. Pushdo envía miles de conexiones SSL especialmente diseñadas a puerto SSL 443 en el sitio web de la víctima en un tiempo muy corto; el servidor responde con errores de negociación SSL y, finalmente, se agota.
Pyloris es una herramienta lenta HTTP DoS que permite al atacante crear sus propias cabeceras de petición HTTP. Estos incluyen la cabecera del paquete, las galletas, el tamaño del paquete, tiempo de espera y la opción CRLF.
Ransom DDoS: Una denegación de servicio distribuido (DDoS) motivado por la ganancia monetaria. Los ataques suelen comenzar con una letra o publicar amenazando con lanzar un ataque en un determinado día y hora a menos que se haga un pago de un rescate. En algunos casos, los atacantes se lanza un mini-ataque a la red de la víctima como prueba de que la amenaza es real.
Rate limit es la capacidad del servidor o la aplicación para restringir una cierta característica del flujo de tráfico, tales como las conexiones por segundo, paquetes por segundo, número-de-consultas, el tipo-de-consultas, etc. La idea aquí es ser capaz de restringir características de la red de transmisión y aplicación con el fin de mantener la disponibilidad de los negocios en general. Un importante inconveniente de esta técnica es que, por definición, no discrimina entre el bloqueo del tráfico legítimo o ilegítimo.
RFI-LFI: La inclusión de archivos remotos (RFI) es un tipo de vulnerabilidad más a menudo se encuentran en PHP sitios web que se ejecutan. Permite que un atacante para incluir un archivo alojado de forma remota, por lo general a través de una secuencia de comandos en el servidor web. La vulnerabilidad se produce debido a la utilización de los datos facilitados por el usuario sin una validación adecuada. Esto puede conducir a algo tan mínimo como salida el contenido del archivo, pero dependiendo de la gravedad puede provocar la ejecución de código arbitrario.
OTRAS CATEGORIAS
