Terminos y definiciones de palabras relacionadas con los ataques Ddos: Stabuniq, SQL injection, SSL Garbage Flood, Scrubbing Center, SIP brute force, SIP Client Call Flood
Stabuniq: Un programa troyano que roba información instalado en ambos equipos cliente y servidores. Stabuniq dirigido en su mayoría instituciones financieras y se encontró que robar datos de las instituciones en la parte oriental de los EE.UU., sobre todo en las áreas de NY / Chicago.
SQL injection es un ataque contra las aplicaciones web que se aprovechan de la mala aplicación de codificación, donde las entradas no son desinfectados por lo tanto, exponer las vulnerabilidades de aplicaciones. inyección SQL es el más famoso tipo de ataques de inyección que también cuentan LDAP o XML inyecciones. La idea detrás de una inyección de SQL es modificar una aplicación de SQL (lenguaje de base de datos) consulta con el fin de acceder o modificar datos no autorizados o ejecutar programas maliciosos. La mayoría de las aplicaciones web de hecho se basan en bases de datos donde se almacenan los datos de aplicación y esté accediendo a las consultas SQL y modificaciones de estas consultas podría significar tomar el control de la aplicación. Un atacante podría, por ejemplo, ser capaz de acceder a la base de datos de aplicaciones con acceso de administrador, ejecutar comandos remotos en el servidor, deje caer ni crear objetos en la base de datos y más.
SSL Garbage Flood: Ataque DDoS consiste en el envío de peticiones SSL con formato incorrecto a los servidores de destino SSL y tratar de agotar los recursos de los servidores, y de negar el servicio a los usuarios legítimos. Pushdo botnet es un ejemplo de herramienta que envía datos de la basura hacia el servidor SSL objetivo.
Scrubbing Center: Una estación de limpieza de datos centralizada en la que se analiza el tráfico y el tráfico malicioso (DDoS, vulnerabilidades y exploits conocidos) se retira. centros de fregado se utilizan a menudo en las grandes empresas, tales como proveedores de Internet y de la nube, ya que a menudo prefieren el tráfico rampa de salida a un fuera de ruta centralizado estación de limpieza de datos. Cuando se está bajo ataque, se redirige el tráfico (por lo general el uso de DNS o BGP) al centro de lavado en un sistema de mitigación de ataques mitiga el tráfico de ataque y pasa el tráfico limpio de nuevo a la red para la entrega. El centro de lavado debe estar equipado para sostener las inundaciones altas volumétricos en las capas de red y de aplicaciones, ataques bajos y lentos, Controles de cumplimiento RFC, vulnerabilidades conocidas y anomalías de día cero.
SIP brute force es una adaptación de ataques de fuerza bruta normales que los servidores SIP ataque y del intento de acceso a los servidores para hacer llamadas salientes no autorizadas a expensas de otro.
SIP Client Call Flood: Esta es una técnica de inundación centrado en protocolo de aplicación SIP que involucra las solicitudes de llamada ilegítimos. La idea aquí es inundar la sesión de control del huésped (SBC) y / o SIP / VoIP PBX con demasiadas peticiones de manejar y por lo tanto haciendo que el servicio no disponible.
OTRAS CATEGORIAS
