Please enable JavaScript.
Coggle requires JavaScript to display documents.
Кибербезопасность, Виды кибербезопастности - Coggle Diagram
Кибербезопасность
-
Связанные технологии
Вычислительные системы, повышение конфиденциальности
-
-
-
-
Кибератаки
Инъекционные атака
SQL-инъекция - злоумышленник вводит SQL-запрос в канал ввода конечного пользователя, такой как веб-форма или поле комментария.
Внедрение кода - злоумышленник может внедрить код в приложение, если оно уязвимо.
Внедрение команд ОС - злоумышленник может воспользоваться уязвимостью внедрения команд для ввода команд для выполнения операционной системой.
Внедрение команд ОС - злоумышленник может воспользоваться уязвимостью внедрения команд для ввода команд для выполнения операционной системой.
-
XML eXternal Entities (XXE) Injection - атака проводится с использованием специально сконструированных XML-документов.
Межсайтовый скриптинг (XSS) - злоумышленник вводит текстовую строку, содержащую вредоносный код JavaScript.
Dos атака, населённые на отказ в обслуживании
HTTP-флуд DDoS - злоумышленник использует HTTP-запросы, которые кажутся законными, для перегрузки приложения или веб-сервера.
UDP flood DDoS - на удаленный хост засыпается лавинная рассылка пакетов протокола пользовательских дейтаграмм (UDP), отправляемых на случайные порты.
SYN flood DDoS - инициирование последовательности подключения по протоколу управления передачей (TCP) включает отправку SYN-запроса, на который хост должен ответить SYN-ACK, который подтверждает запрос, а затем запрашивающая сторона должна ответить ACK.
ICMP Flood - поток пакетов ICMP Echo Request переполняет цель, потребляя как входящую, так и исходящую полосу пропускания.
Усиление NTP - серверы Network Time Protocol (NTP) доступны для всех и могут быть использованы злоумышленником для отправки больших объемов UDP-трафика на целевой сервер.
-