Test di sicurezza - Denial of Service
L'attacco Denial of Service (DoS) è un tentativo degli hacker di rendere non disponibile una risorsa di rete. Di solito interrompe l'host, temporaneo o indefinito, che è connesso a Internet. Questi attacchi in genere prendono di mira servizi ospitati su server Web mission critical come banche, gateway di pagamento con carta di credito.
Sintomi di DoS
- Prestazioni di rete insolitamente lente.
- Indisponibilità di un particolare sito web.
- Impossibilità di accedere a qualsiasi sito web.
- Drastico aumento del numero di e-mail di spam ricevute.
- Negazione a lungo termine dell'accesso al Web o a qualsiasi servizio Internet.
- Indisponibilità di un particolare sito web.
Mani su
Step 1- Avvia WebGoat e vai alla sezione "Denial of Service". Di seguito viene fornita l'istantanea dello scenario. Dobbiamo accedere più volte lì violando la dimensione massima del pool di thread del DB.
Step 2- Per prima cosa dobbiamo ottenere l'elenco degli accessi validi. In questo caso usiamo SQL Injection.
Step 3 - Se il tentativo ha esito positivo, vengono visualizzate tutte le credenziali valide per l'utente.
Step 4- Ora accedi con ciascuno di questi utenti in almeno 3 diverse sessioni per far sì che l'attacco DoS abbia successo. Come sappiamo che la connessione DB può gestire solo due thread, utilizzando tutti gli accessi creerà tre thread che rendono l'attacco riuscito.
Meccanismi preventivi
Eseguire convalide di input approfondite.
Evita operazioni che consumano molta CPU.
È meglio separare i dischi dati dai dischi di sistema.