¿Qué es un ataque de Dart Poison?

Navega tus respuestas
12

De The Forrester Wave ™: Proveedores de servicios DDoS, Informe del tercer trimestre de 2015 , (énfasis mío):

  

Tipos de ataque defendidos

     

solicitud CGI, denegación de capacidad,   Dilución baja tasa degradante, directa,   Ataque de solicitud de DNS a través de DNS rápido,   alta velocidad disruptiva, ataque híbrido,   Ataque ICMP, trafico de ataque isotrópico   Distribución, ataque terrestre, no isotrópico.   distribución del tráfico de ataque,   Ping de la Muerte, Reector, TCP reset,   TCP SYN ooding, ataque de lágrima,   UDP en curso, variado ritmo, altamente   AppSec volumétrico, dardo venenoso ,   POST lento, y ataques de error de origen

    
pregunta SilverlightFox 06.01.2016 - 12:23
fuente

2 respuestas

4

Esto parece ser una lista sin sentido de palabras de moda de seguridad de la información .

Si bien algunos términos existen en un contexto infosec (por ejemplo, Inundación de TCP SYN ), otros son poco comunes o ridículamente vagos (" Ataque híbrido "," Tasa variada "). Dado que combina niveles arbitrarios de precisión y expresiones no establecidas, la lista completa parece inadecuada para una descripción general de los diferentes tipos de ataques y sugiero que no se cuestione más el término dardo venenoso , ya que probablemente no Ser entendido en la comunidad de seguridad.

Si está interesado en generar palabras de moda de seguridad, eche un vistazo a esta entrada de blog . (El generador en sí no está disponible en el momento de la escritura).

    
respondido por el Arminius 06.01.2016 - 19:19
fuente
0

No estoy seguro de que encuentre una respuesta definitiva a esta pregunta. He buscado bastante este tipo de ataque, incluido el sitio web de Akamai, y no lo he encontrado en ningún otro lugar que no sea: enlace

y

enlace

Donde solo se menciona como un tipo de ataque pero no se dan detalles sobre cómo se produce el ataque.

Hay muchos enlaces que surgen para el Envenenamiento ARP y el Envenenamiento por DNS. Este ataque de "Dart veneno" al que hacen referencia podría ser simplemente un nombre pegajoso que le han dado a este tipo de ataque. Si desea más información sobre estos aquí hay algunos enlaces útiles. enlace

y

enlace

Espero que esto ayude.

    
respondido por el Eddie Studer 06.01.2016 - 17:39
fuente

Lea otras preguntas en las etiquetas

¿Hay una manera para que un consumidor informe el incumplimiento de PCI? ¿Alguna herramienta para escanear vulnerabilidades en las extensiones del navegador?