Támadás megnevezése: Denial of Service
Támadás célja: Az alkalmazás mögötti erőforrások kimerítése, s ezzel szolgáltatás megtagadás elérése.
Támadásra utaló jelek:
•Az alkalmazás vagy egy része elérhetetlen.
•A felhasználói fiókzárolások száma növekszik.
•Az alkalmazás sebességével kapcsolatos panaszok száma növekszik.
•A folyamatok teljesítményei csökkenek.
•Szokatlanul lelassul a hálózati teljesítmény.
A témához kapcsolódó kulcsszavak: Account lockout; App layer DDoS; Asymmetric resource consumption (amplification); Business logic DDoS; Cash overflow; Forced deadlock; Hash DoS; Inefficient code; Indexer DoS; Large files DoS; Resource depletion, locking or exhaustion; Sustained client engagement
Támadás megnevezése: Skewing
Támadás célja: Linkekre történő ismételt kattintással, oldalkérés vagy tartalomküldéssel szándékos megváltoztatásra kerüljenek az alkalmazáshoz használt mérőszámok.
Támadásra utaló jelek:
•Váratlan vagy megmagyarázhatatlan változás egy mérőszámban.
A témához kapcsolódó kulcsszavak: Biasing KPIs; Boosting friends, visitors, and likes; Click fraud; Election fraud; Hit count fraud; Market distortion; Metric and statistic skewing; Page impression fraud; Poll fraud; Poll skewing; Poll/voting subversion; Rating/review skewing; SEO; Stock manipulation; Survey skewing
Támadás megnevezése: Spamming
Támadás célja: Kéretlen tartalom elhelyezése az alkalmazáshoz tartozó tartalomban, adatbázisban vagy felhasználói üzenetben.
Támadásra utaló jelek:
•A felhasználók magas száma jelez spam tartalmat.
•Magas a megjelenési aránya a csalásra utaló kulcsszavaknak.
•Magas a hivatkozások sűrűsége.
•Linkek olyan webtárhelyre mutatnak, mely egyből átirányít, alacsony a reputációja vagy közvetlenül rosszindulatú tartalmat szolgáltat.
A témához kapcsolódó kulcsszavak: Blog spam; Bulletin board spam; Comment spam; Content spam; Content spoofing; Form spam; Forum spam; Guestbook spam; Referrer spam; Response form spam; Review spam; SEO spam; Spam crawlers; Spam 2.0; Spambot; Wiki spam; Twitter spam
Támadás megnevezése: Footprinting
Támadás célja: támadási felületek megtalálása az alkalmazás összetevőiről, konfigurációjáról, az alkalmazott biztonsági mechanizmusokról történő információgyűjtés segítségével. A vizsgálat központjában maga az alkalmazás áll, nem pedig az általa szolgáltatott adatok.
Támadásra utaló jelek:
•Tipikus felhasználói viselkedéstől eltérően használják az alkalmazást.
A témához kapcsolódó kulcsszavak: Application analysis; API discovery; Application enumeration; Automated scanning; CGI scanning; Crawler; Crawling; Excavation; Forced browsing; Forceful browsing; Fuzzing; Micro service discovery; Scanning; Spidering; WSDL scanning
Támadás megnevezése: Account Creation
Támadás célja: Visszaélésekhez használt felhasználói fiókok létrehozása.
Támadásra utaló jelek:
•A tipikushoz képest hiányos információval rendelkező felhasználói fiókok.
•A létrehozott fiók nem kerül azonnal használatbavételre.
•Az alkalmazás egyes funkcióit aránytalanul és/vagy helytelenül használják.
A témához kapcsolódó kulcsszavak: Account pharming; Fake account; Fake social media account creation; Impersonator bot; Massive account registration; New account creation; Registering many user accounts
Támadás megnevezése: Account Aggregation
Támadás célja: Összevonásra kerüljenek, és ezáltal egységes felületen kezelhetőek legyenek a tömegesen létrehozott, visszaélésekhez használt felhasználói fiókok.
Támadásra utaló jelek:
•A fiók információkhoz való hozzáférési minták nem egyeznek meg a felhasználó profiljával. (Eltérő földrajzi elhelyezkedés, időzóna, stb.)
•Megugró aktivitások
•Hitelesítésre használt információk jelennek meg az alkalmazáson kívül.
A témához kapcsolódó kulcsszavak: Aggregator; Client aggregator; Data aggregation; Financial account aggregator
- sevil blogja
- A hozzászóláshoz be kell jelentkezni
- 527 megtekintés