セキュリティテスト-サービス拒否

サービス拒否(DoS)攻撃は、ハッカーがネットワークリソースを利用できないようにする試みです。通常、インターネットに接続されているホストを一時的または無期限に中断します。これらの攻撃は通常、銀行、クレジットカード支払いゲートウェイなどのミッションクリティカルなWebサーバーでホストされているサービスを標的としています。

DoSの症状

  • ネットワークパフォーマンスが異常に遅くなります。
  • 特定のWebサイトが利用できない。
  • Webサイトにアクセスできない。
  • 受信するスパムメールの数が劇的に増加しました。
  • Webまたはインターネットサービスへのアクセスの長期的な拒否。
  • 特定のウェブサイトが利用できない。

ハンズオン

Step 1− WebGoatを起動し、「サービス拒否」セクションに移動します。シナリオのスナップショットを以下に示します。DBスレッドプールの最大サイズに違反して、そこで複数回ログインする必要があります。

Step 2−まず、有効なログインのリストを取得する必要があります。この場合、SQLインジェクションを使用します。

Step 3 −試行が成功すると、すべての有効な資格情報がユーザーに表示されます。

Step 4− DoS攻撃を成功させるために、少なくとも3つの異なるセッションでこれらのユーザーのそれぞれにログインします。DB接続で処理できるスレッドは2つだけであることがわかっているため、すべてのログインを使用すると3つのスレッドが作成され、攻撃が成功します。

予防メカニズム

  • 徹底的な入力検証を実行します。

  • CPUを大量に消費する操作は避けてください。

  • データディスクをシステムディスクから分離することをお勧めします。