Тайпсквоттинг

 Использование доменного имени, схожего с доменами популярных сайтов с целью привести клиента на фишинговый или рекламный ресурс. Например, злоумышленник может зарегистрировать домен «vkontakle.ru» рассчитывая на то, что пользователь, который хотел попасть на «vkontakte.ru» перейдет на вредоносный сайт. Очень часто обычный пользователь не замечает отличий названии домена и отдает злоумышленникам свои данные при авторизации. Во многих странах тайпсквоттинг торговых марок и интернет ресурсов признан нелегальным и запрещается на законодательном уровне.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Атака поддельными TCP сессиями с несколькими SYN-ACK (Multiple SYN-ACK Fake Session Attack)

Этот вариант атаки поддельной сессией выполняется несколькими SYN и несколькими ACK пакетами совместно с одним или более RST или FIN пакетами. что такое хайп хостинг Такая модификация позволяет обходить механизмы защиты, которые детектируют обычные атаки поддельными сессиями, делая поддельный трафик еще более похожим на легитимный. тарифы на абузхостинг
Далее...

IP Null атака (IP Null Attack)

 Согласно нормам RFC заголовок IP-пакета должен содержать сведения об используемом протоколе транспортного уровня в поле “Protocol”. При использовании IP Null атаки отправляются пакеты с нулевым значением этого поля. Пограничные маршрутизаторы и файрволлы, скорее всего, беспрепятственно пропустят такой пакет, как не классифицированный. Не смотря на то, что в настоящее время нулевое значение в поле “протокол” зарезервировано для указания IPv6 Hop-by-Hop Option (HOPOPT), далеко не каждый сервер может принять и корректно обработать такой пакет. А если такие пакеты поступают в большом количестве, их анализ будет занимать достаточно значительную часть системных ресурсов, вплоть до их полного исчерпания и отказа сервера.
Далее...

Фрагментированный UDP Flood (UDP Fragmentation Flood, UDP Fragmentation, Nuke)

Одна из разновидностей UDP Flood. Отличается тем, что для атаки используются пакеты максимального допустимого размера, чтобы заполнить канал минимальным количеством пакетов. Поскольку эти фрагменты пакетов являются фальсифицированными и не имеют никакого отношения к реальным данным, сервер-жертва, принимая их, будет резервировать ресурсы для того, чтобы восстанавливать несуществующие пакеты из поддельных фрагментов. Рано или поздно это приведет или к исчерпанию системных ресурсов и отказу сервера, или к переполнению каналов. Так же, как и UDP Flood, такую атаку сложно фильтровать, и риск переполнения канала много выше. Рекомендуемые методы защиты такие же, как и в случае UDP Flood. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...