Güvenlik Testi - Hizmet Reddi
Hizmet Reddi (DoS) saldırısı, bilgisayar korsanlarının bir ağ kaynağını kullanılamaz hale getirme girişimidir. Genellikle internete bağlı olan ana bilgisayarı geçici veya süresiz olarak kesintiye uğratır. Bu saldırılar genellikle bankalar, kredi kartı ödeme ağ geçitleri gibi kritik görev web sunucularında barındırılan hizmetleri hedef alır.
DoS Belirtileri
- Olağandışı yavaş ağ performansı.
- Belirli bir web sitesinin kullanılamaması.
- Herhangi bir web sitesine erişememe.
- Alınan spam e-postaların sayısında önemli artış.
- Web'e veya herhangi bir internet hizmetine erişimin uzun süreli reddedilmesi
- Belirli bir web sitesinin kullanılamaması.
Eller AÇIK
Step 1- WebGoat'ı başlatın ve 'Hizmet Reddi' bölümüne gidin. Senaryonun anlık görüntüsü aşağıda verilmiştir. Maksimum DB iş parçacığı havuzu boyutunu aşarak orada birden çok kez oturum açmamız gerekiyor.
Step 2- Öncelikle geçerli girişlerin listesini almalıyız. Bu durumda SQL Injection kullanıyoruz.
Step 3 - Deneme başarılı olursa, kullanıcıya tüm geçerli kimlik bilgilerini görüntüler.
Step 4- Şimdi DoS saldırısının başarılı olması için bu kullanıcıların her biriyle en az 3 farklı oturumda oturum açın. DB bağlantısının yalnızca iki iş parçacığını işleyebileceğini bildiğimiz gibi, tüm oturum açma bilgilerini kullanarak saldırıyı başarılı kılan üç iş parçacığı oluşturur.
Önleyici Mekanizmalar
Kapsamlı giriş doğrulamaları gerçekleştirin.
Yüksek CPU tüketen işlemlerden kaçının.
Veri disklerini sistem disklerinden ayırmak daha iyidir.