拒絕服務(DoS)攻擊是駭客企圖使網路資源不可用的一種攻擊。它通常會臨時或無限地中斷主機,讓正常使用的用戶無法訪問目標服務。這些攻擊通常針對託管在關鍵任務Web伺服器(如銀行,信用卡支付網關)上的服務。
DoS的症狀
- 網路性能異常緩慢。
- 特定網站不可用。
- 無法訪問任何網站。
- 收到的垃圾郵件數量大幅增加。
- 長期拒絕訪問網路或任何互聯網服務。
- 特定網站不可用。
動手實踐
第1步 - 啟動WebGoat並導航到“拒絕服務”部分。該場景的快照如下。需要通過違反最大數據庫線程池大小來多次登錄。
第2步 - 首先我們需要獲取有效登錄列表。在這種情況下使用SQL注入。
第3步 - 如果嘗試成功,則它向用戶顯示所有有效憑證。
第4步 - 現在使用這些用戶中的每一個登錄至少3個不同的會話,以使DoS攻擊成功。資料庫連接只能處理兩個線程,通過使用所有登錄,它將創建三個線程,使攻擊成功。
預防機制
- 執行全面的輸入驗證。
- 避免高CPU消耗操作。
- 最好將數據磁片與系統磁片分開。