拒絕服務攻擊


拒絕服務(DoS)攻擊是駭客企圖使網路資源不可用的一種攻擊。它通常會臨時或無限地中斷主機,讓正常使用的使用者無法存取目標服務。這些攻擊通常針對託管在關鍵任務Web伺服器(如銀行,信用卡支付閘道器)上的服務。

DoS的症狀

  • 網路效能異常緩慢。
  • 特定網站不可用。
  • 無法存取任何網站。
  • 收到的垃圾郵件數量大幅增加。
  • 長期拒絕存取網路或任何網際網路服務。
  • 特定網站不可用。

動手實踐

第1步 - 啟動WebGoat並導航到「拒絕服務」部分。該場景的快照如下。需要通過違反最巨量資料庫執行緒池大小來多次登入。

第2步 - 首先我們需要獲取有效登入列表。在這種情況下使用SQL隱碼攻擊。

第3步 - 如果嘗試成功,則它向使用者顯示所有有效憑證。

第4步 - 現在使用這些使用者中的每一個登入至少3個不同的對談,以使DoS攻擊成功。資料庫連線只能處理兩個執行緒,通過使用所有登入,它將建立三個執行緒,使攻擊成功。

預防機制

  • 執行全面的輸入驗證。
  • 避免高CPU消耗操作。
  • 最好將資料磁碟與系統磁碟分開。