Атака отказа в обслуживании (DoS) — это попытка хакеров сделать сетевой ресурс недоступным. Обычно он прерывает хост, временный или неопределенный, который подключен к Интернету. Эти атаки обычно нацелены на службы, размещенные на критически важных веб-серверах, таких как банки, шлюзы оплаты кредитными картами.
Симптомы DoS
- Необычно низкая производительность сети.
- Недоступность определенного веб-сайта.
- Невозможность получить доступ к любому веб-сайту.
- Резкое увеличение количества полученных спам-писем.
- Долгосрочный отказ в доступе к сети или любым интернет-сервисам.
- Недоступность конкретного сайта.
Руки вверх
Шаг 1 — Запустите WebGoat и перейдите в раздел «Отказ в обслуживании». Снимок сценария приведен ниже. Мы должны войти в систему несколько раз, нарушив максимальный размер пула потоков БД.
Шаг 2 — Сначала нам нужно получить список действительных логинов. Мы используем SQL-инъекцию в этом случае.
Шаг 3 — Если попытка успешна, то она отображает все действительные учетные данные для пользователя.
Шаг 4 — Теперь войдите в систему с каждым из этих пользователей по крайней мере в 3 различных сеансах, чтобы сделать успешную DoS-атаку. Поскольку мы знаем, что соединение с БД может обрабатывать только два потока, при использовании всех входов в систему он создаст три потока, что сделает атаку успешной.
Выполните тщательную проверку ввода.
Избегайте операций с высокой загрузкой процессора.
Лучше отделить диски с данными от системных дисков.