Man In The Middle (человек посередине) — тип атаки, в которой злоумышленник находится между двумя устройствами в сети. Часто используется в псевдо-защищенных протоколах, использующих авторизацию или end-to-end шифрование. В большинстве случаев для исключения данного рода атак разрабатываются специальные механизмы защиты, позволяющие значительно снизить риск появления «человека посередине». Если злоумышленник находится между двумя клиентами в сети, у него появляются практически безграничные возможности по контролю и подделке передаваемой информации. Это обусловлено тем, что он может получить сообщение еще до момента доставки реальной принимающей стороне, модифицировать его и отправить дальше, как будто этот ответ пришел от реального устройства.
- Главная
- Термины
- Виды DDoS-атак
Атака человек посередине (MITM)