DDoS (Distributed Denial of Service, wörtlich übersetzt; verteilte Dienstverweigerung)
Ein Cyberangriff, bei dem eine sehr grosse Anzahl von Anfragen aus vielen Quellen an ein angegriffenes System gestellt wird. Das Ziel ist es, das System unempfindlich zu machen, während es versucht, alle Anfragen gleichzeitig zu bearbeiten.
Lauschangriff, Netzwerk-Sniffing
Das Abfangen des Datenverkehrs zum Zwecke der böswilligen Analyse und Wiederverwendung. Dieser Angriff kann auf Man-in-the-Middle-Techniken (siehe unten) beruhen oder spezielle Netzwerkkonfigurationen nutzen, die es ermöglichen, den Datenverkehr zwischen zwei Systemen (in der Regel ein Client und ein Server) von einer böswilligen Einheit abzufangen.
IP-Spoofing
IP-Spoofing ist eine Hacking-Technik, bei der die tatsächliche Netzwerkadresse des Angreifers so verändert wird, dass das Zielsystem geführt wird zu glauben, dass der Datenverkehr von einem vertrauenswürdigen Rechner stammt.
Man-in-the-Middle-Attack
Ein Angriff, bei dem ein bösartiger Host in den Kommunikationspfad zwischen einem rechtmässigen Client und einem rechtmässigen Server eingeschleust wird.
Dieser bösartige Host versucht den Datenverkehr abzufangen, bevor er ihn auf transparente Weise an den rechtmässigen Empfänger weiterleitet. Die abgefangenen
Daten können dann später für böswillige Zwecke analysiert werden.
Netzwerk-Aufklärung
Hacking-Techniken zur Entdeckung der Topologie des Zielnetzes, der Systeme und Dienste. Ermöglicht die Planung und Strukturierung von späteren Angriffen.
Kaskadierte Schwachstelle
Ein Konstruktions- und Implementierungsfehler, bei dem sich ein einzelnes Problem in einem System auf andere Sicherheitsebenen auswirkt.
XSS
Eine Familie von Angriffen auf Anwendungen, die Fehler bei der Handhabung von Zugriffskontrollen ausnutzen, die durch unsichere Kodierungsmethoden eingeführt wurden.