Estoy tratando de encontrar un buen material sobre este tema para un artículo que intento escribir para la clase Cualquier ayuda es muy apreciada.
Spoofing. Cuando los servicios reales disminuyen, el atacante intenta simular que es el proveedor de servicios y comienza a recopilar información secreta. Por ejemplo, dentro de una red empresarial, uno podría hacer un servidor DNS e iniciar una instancia falsa de DNS (con la misma ip, pero probablemente con una MAC diferente, incluso con la misma MAC a veces) y resolviendo incorrectamente los nombres de dominio a una IP maliciosa y luego Instalando una red para recoger información secreta. En general, la DDoS a escala de Internet se realiza solo para desactivar ciertos servicios, pero si se está llevando a cabo un ataque dirigido, es probable que la suposición a nivel de la aplicación de la disponibilidad de cierto servicio no se cumpla y, por lo tanto, pueda llevar a cierto agujero de seguridad específico (es muy posible). En una situación específica, uno necesita estudiar la arquitectura de la aplicación para comprender la implicación de que ciertos servicios no funcionen).
Se encontró que este es un duplicado de ¿Un ataque DDoS tiene otros propósitos más allá de la falta de disponibilidad? (que es en sí mismo un duplicado de otra pregunta, por favor, siga el enlace)
Lea otras preguntas en las etiquetas web-application denial-of-service ddos mysql