Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 1

Прежде всего WAF должен быть гибким: или хороший мануал по написанию правил или хорошая техподдержка. Не все защищают сайты-визитки и простейшие API.

Таблички с полезной информацией сейчас модно в виде картинок оформлять (чтобы не индексировались что ли :)

Атаки на каналы связи и уязвимости сетевых протоколов

ICMP Flood
ICMP Fragmentation Flood
UDP Flood
Non‑Spoofed UDP Flood
UDP Fragmentation Flood
SYN Flood
SYN‑ACK Flood
ACK Fragmentation Flood
TCP Flood
Ping Flood
Ping Of Death
Атака поддельными ТСР сессиями (Fake Session Attack, Multiple SYN‑ACK Fake Session Attack)
Атака поддельными ТСР сессиями с несколькими АСК (Multiple ACK Fake Session Attack)
RST/ FIN Flood
VolP Flood ICMP Redirect
Sockstress
IP spoofing TCP Hijacking
Низкоуровневая атака (Naptha attacks)
IP Null Attack, TCP Null Attack
Атака широковещательными ICMP ЕСНО пакетами (Smurf Attack)
Атака широковещательными UDP пакетами (fraggle Attack) CharGEN Amplification
Tos (Type of Service) Flood
Атака фрагментированными пакетами со смещением (Teardrop Attack)
Memcached Attack
loT Attack
Сессионная атака. Атака медленными сессиями (Session attacks, SlowLoris)
Неверные значения в заголовках пакетов, Land attack

Атаки с использованием протоколов уровня приложений

NTP Flood
NTP Amplification
HTTP Flood одиночными запросами (Single Request HTTP Flood, Multiple VERB Single Request)
HTTP Flood одиночными сессиями (Single Session HTTP Flood, Excessive VERB Single Session)
Атака фрагментированными HTTP пакетами (Fragmented HTTP Flood, HTTP Fragmentation, Nuke)
HTTP GET Request
Рекурсивный НТТР GET Flood случайными запросами (Random Recursive GET Flood)
Рекурсивный НТТР GET Flood (Recursive HTTP GET Flood)
HTTP POST Request
DNS амплификация (DNS Amplification Attack)|
DNS Flood
Rsyslog амплификация
SSDP DDoS Attack|
SMTP Flood.
SMTP Amplification
SNMP Reflection
SIP Register Flood, SIP Client Call Flood
Атака модифицированными SIP- сообщениями (SIP Malformed Attack)
Атака на приложение (Faulty Application Attack)
Атаки на протоколы TLS/SSL, MitM, подмена сертификатов
HTTPS GET Request
HTTPS GET Flood
HTTPS POST Request
HTTPS POST Flood
HTTPS Flood

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr