📜  安全测试-拒绝服务

📅  最后修改于: 2020-12-04 05:23:13             🧑  作者: Mango


拒绝服务(DoS)攻击是黑客试图使网络资源不可用。它通常会暂时或无限期中断连接到Internet的主机。这些攻击通常针对托管在关键任务Web服务器上的服务,例如银行,信用卡支付网关。

DoS的症状

  • 网络性能异常降低。
  • 特定网站不可用。
  • 无法访问任何网站。
  • 收到的垃圾邮件数量急剧增加。
  • 长期拒绝访问Web或任何Internet服务。
  • 特定网站不可用。

动手

步骤1-启动WebGoat,然后导航到“拒绝服务”部分。该场景的快照如下。我们需要通过破坏最大数据库线程池大小来多次登录。

多斯

步骤2-首先,我们需要获取有效登录名的列表。在这种情况下,我们使用SQL注入。

DOS1

步骤3-如果尝试成功,则它将向用户显示所有有效凭据。

DOS3

步骤4-现在至少在3个不同的会话中与这些用户中的每个用户登录,以使DoS攻击成功。我们知道数据库连接只能处理两个线程,通过使用所有登录名,它将创建三个线程,这使得攻击成功。

DOS4

预防机制

  • 执行彻底的输入验证。

  • 避免占用大量CPU的操作。

  • 最好将数据磁盘与系统磁盘分开。