拒绝服务攻击

拒绝服务(DoS)攻击是黑客企图使网络资源不可用的一种攻击。它通常会临时或无限地中断主机，让正常使用的用户无法访问目标服务。这些攻击通常针对托管在关键任务Web服务器(如银行，信用卡支付网关)上的服务。

DoS的症状

• 网络性能异常缓慢。
• 特定网站不可用。
• 无法访问任何网站。
• 收到的垃圾邮件数量大幅增加。
• 长期拒绝访问网络或任何互联网服务。
• 特定网站不可用。

动手实践

第1步 - 启动WebGoat并导航到“拒绝服务”部分。该场景的快照如下。需要通过违反最大数据库线程池大小来多次登录。

第2步 - 首先我们需要获取有效登录列表。在这种情况下使用SQL注入。

第3步 - 如果尝试成功，则它向用户显示所有有效凭证。

第4步 - 现在使用这些用户中的每一个登录至少3个不同的会话，以使DoS攻击成功。数据库连接只能处理两个线程，通过使用所有登录，它将创建三个线程，使攻击成功。

预防机制

• 执行全面的输入验证。
• 避免高CPU消耗操作。
• 最好将数据磁盘与系统磁盘分开。