Kiểm tra bảo mật - Từ chối dịch vụ
Tấn công từ chối dịch vụ (DoS) là nỗ lực của tin tặc nhằm làm cho tài nguyên mạng không khả dụng. Nó thường làm gián đoạn máy chủ, tạm thời hoặc vô thời hạn, máy chủ được kết nối với internet. Các cuộc tấn công này thường nhắm vào các dịch vụ được lưu trữ trên các máy chủ web quan trọng như ngân hàng, cổng thanh toán thẻ tín dụng.
Các triệu chứng của DoS
- Hiệu suất mạng chậm bất thường.
- Không có sẵn một trang web cụ thể.
- Không có khả năng truy cập bất kỳ trang web nào.
- Số lượng email spam nhận được tăng lên đáng kể.
- Từ chối lâu dài quyền truy cập vào web hoặc bất kỳ dịch vụ internet nào.
- Không có sẵn một trang web cụ thể.
BẬT tay
Step 1- Khởi chạy WebGoat và điều hướng đến phần 'Từ chối dịch vụ'. Ảnh chụp nhanh của kịch bản được đưa ra dưới đây. Chúng tôi cần đăng nhập nhiều lần ở đó bằng cách vi phạm kích thước nhóm luồng DB tối đa.
Step 2- Đầu tiên chúng ta cần lấy danh sách các lần đăng nhập hợp lệ. Chúng tôi sử dụng SQL Injection trong trường hợp này.
Step 3 - Nếu nỗ lực thành công, thì nó sẽ hiển thị tất cả các thông tin xác thực hợp lệ cho người dùng.
Step 4- Bây giờ đăng nhập với mỗi người dùng này trong ít nhất 3 phiên khác nhau để thực hiện cuộc tấn công DoS thành công. Như chúng ta biết rằng kết nối DB chỉ có thể xử lý hai luồng, bằng cách sử dụng tất cả các thông tin đăng nhập, nó sẽ tạo ra ba luồng giúp cuộc tấn công thành công.
Cơ chế phòng ngừa
Thực hiện xác nhận đầu vào kỹ lưỡng.
Tránh các hoạt động tiêu tốn nhiều CPU.
Tốt hơn là tách đĩa dữ liệu khỏi đĩa hệ thống.