Pengujian Keamanan - Denial of Service

Serangan Denial of Service (DoS) adalah upaya peretas untuk membuat sumber daya jaringan tidak tersedia. Biasanya mengganggu host, sementara atau tanpa batas waktu, yang terhubung ke internet. Serangan ini biasanya menargetkan layanan yang dihosting di server web penting seperti bank, gateway pembayaran kartu kredit.

Gejala DoS

  • Performa jaringan yang sangat lambat.
  • Tidak tersedianya situs web tertentu.
  • Ketidakmampuan untuk mengakses situs web mana pun.
  • Peningkatan dramatis dalam jumlah email spam yang diterima.
  • Penolakan akses jangka panjang ke web atau layanan internet apa pun.
  • Tidak tersedianya situs web tertentu.

Tangan di atas

Step 1- Luncurkan WebGoat dan arahkan ke bagian 'Denial of Service'. Gambaran skenario diberikan di bawah ini. Kita perlu login beberapa kali di sana dengan melanggar ukuran kumpulan thread DB maksimum.

Step 2- Pertama kita perlu mendapatkan daftar login yang valid. Kami menggunakan SQL Injection dalam kasus ini.

Step 3 - Jika percobaan berhasil, maka ini akan menampilkan semua kredensial yang valid kepada pengguna.

Step 4- Sekarang login dengan masing-masing pengguna ini setidaknya dalam 3 sesi berbeda untuk membuat serangan DoS berhasil. Seperti kita ketahui bahwa koneksi DB hanya dapat menangani dua thread, dengan menggunakan semua login ini akan membuat tiga thread yang membuat serangan berhasil.

Mekanisme Pencegahan

  • Lakukan validasi input secara menyeluruh.

  • Hindari operasi yang memakan banyak CPU.

  • Lebih baik memisahkan disk data dari disk sistem.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved