当前位置: 首页 > 教程 > 安全测试 >

拒绝服务攻击

精华
小牛编辑
112浏览
2023-03-14

拒绝服务(DoS)攻击是黑客企图使网络资源不可用的一种攻击。它通常会临时或无限地中断主机,让正常使用的用户无法访问目标服务。这些攻击通常针对托管在关键任务Web服务器(如银行,信用卡支付网关)上的服务。

DoS的症状

  • 网络性能异常缓慢。
  • 特定网站不可用。
  • 无法访问任何网站。
  • 收到的垃圾邮件数量大幅增加。
  • 长期拒绝访问网络或任何互联网服务。
  • 特定网站不可用。

动手实践

第1步 - 启动WebGoat并导航到“拒绝服务”部分。该场景的快照如下。需要通过违反最大数据库线程池大小来多次登录。

第2步 - 首先我们需要获取有效登录列表。在这种情况下使用SQL注入。

第3步 - 如果尝试成功,则它向用户显示所有有效凭证。

第4步 - 现在使用这些用户中的每一个登录至少3个不同的会话,以使DoS攻击成功。数据库连接只能处理两个线程,通过使用所有登录,它将创建三个线程,使攻击成功。

预防机制

  • 执行全面的输入验证。
  • 避免高CPU消耗操作。
  • 最好将数据磁盘与系统磁盘分开。