- 安全測試教程
- 安全測試 - 首頁
- 安全測試 - 概述
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP協議基礎
- HTTPS協議基礎
- 編碼和解碼
- 安全測試 - 密碼學
- 安全測試 - 同源策略
- 安全測試 - Cookie
- 駭客攻擊Web應用程式
- 安全測試 - 注入
- 測試身份驗證失效
- 測試跨站點指令碼攻擊
- 不安全的直接物件引用
- 測試安全配置錯誤
- 測試敏感資料洩露
- 缺少功能級訪問控制
- 跨站點請求偽造
- 存在漏洞的元件
- 未經驗證的重定向和轉發
- 安全測試 - Ajax安全
- 測試安全 - Web服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試有用資源
- 安全測試 - 快速指南
- 安全測試 - 有用資源
- 安全測試 - 討論
安全測試 - 拒絕服務
拒絕服務(DoS)攻擊是駭客試圖使網路資源不可用的嘗試。它通常會中斷連線到網際網路的主機,暫時或無限期地中斷。這些攻擊通常針對託管在關鍵任務 Web 伺服器(如銀行、信用卡支付閘道器)上的服務。
DoS症狀
- 網路效能異常緩慢。
- 特定網站不可用。
- 無法訪問任何網站。
- 接收到的垃圾郵件數量急劇增加。
- 長期無法訪問網路或任何網際網路服務。
- 特定網站不可用。
動手操作
步驟1 - 啟動 WebGoat 並導航到“拒絕服務”部分。下面給出了場景的快照。我們需要多次登入,從而突破最大的資料庫執行緒池大小。
步驟2 - 首先,我們需要獲取有效登入列表。在這種情況下,我們使用SQL注入。
步驟3 - 如果嘗試成功,則會向用戶顯示所有有效憑據。
步驟4 - 現在,在至少 3 個不同的會話中使用每個使用者登入,以使拒絕服務攻擊成功。眾所周知,資料庫連線只能處理兩個執行緒,透過使用所有登入資訊,它將建立三個執行緒,從而使攻擊成功。
預防機制
執行徹底的輸入驗證。
避免高度佔用 CPU 的操作。
最好將資料磁碟與系統磁碟分開。
廣告