Güvenlik Testi - Hizmet Reddi

Hizmet Reddi (DoS) saldırısı, bilgisayar korsanlarının bir ağ kaynağını kullanılamaz hale getirme girişimidir. Genellikle internete bağlı olan ana bilgisayarı geçici veya süresiz olarak kesintiye uğratır. Bu saldırılar genellikle bankalar, kredi kartı ödeme ağ geçitleri gibi kritik görev web sunucularında barındırılan hizmetleri hedef alır.

DoS Belirtileri

  • Olağandışı yavaş ağ performansı.
  • Belirli bir web sitesinin kullanılamaması.
  • Herhangi bir web sitesine erişememe.
  • Alınan spam e-postaların sayısında önemli artış.
  • Web'e veya herhangi bir internet hizmetine erişimin uzun süreli reddedilmesi
  • Belirli bir web sitesinin kullanılamaması.

Eller AÇIK

Step 1- WebGoat'ı başlatın ve 'Hizmet Reddi' bölümüne gidin. Senaryonun anlık görüntüsü aşağıda verilmiştir. Maksimum DB iş parçacığı havuzu boyutunu aşarak orada birden çok kez oturum açmamız gerekiyor.

Step 2- Öncelikle geçerli girişlerin listesini almalıyız. Bu durumda SQL Injection kullanıyoruz.

Step 3 - Deneme başarılı olursa, kullanıcıya tüm geçerli kimlik bilgilerini görüntüler.

Step 4- Şimdi DoS saldırısının başarılı olması için bu kullanıcıların her biriyle en az 3 farklı oturumda oturum açın. DB bağlantısının yalnızca iki iş parçacığını işleyebileceğini bildiğimiz gibi, tüm oturum açma bilgilerini kullanarak saldırıyı başarılı kılan üç iş parçacığı oluşturur.

Önleyici Mekanizmalar

  • Kapsamlı giriş doğrulamaları gerçekleştirin.

  • Yüksek CPU tüketen işlemlerden kaçının.

  • Veri disklerini sistem disklerinden ayırmak daha iyidir.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved