- 安全测试教程
- 安全测试 - 首页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP协议基础
- HTTPS协议基础
- 编码和解码
- 安全测试 - 密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客攻击Web应用程序
- 安全测试 - 注入
- 测试身份验证失效
- 测试跨站点脚本攻击
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据泄露
- 缺少功能级访问控制
- 跨站点请求伪造
- 存在漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax安全
- 测试安全 - Web服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用资源
- 安全测试 - 快速指南
- 安全测试 - 有用资源
- 安全测试 - 讨论
安全测试 - 拒绝服务
拒绝服务(DoS)攻击是黑客试图使网络资源不可用的尝试。它通常会中断连接到互联网的主机,暂时或无限期地中断。这些攻击通常针对托管在关键任务 Web 服务器(如银行、信用卡支付网关)上的服务。
DoS症状
- 网络性能异常缓慢。
- 特定网站不可用。
- 无法访问任何网站。
- 接收到的垃圾邮件数量急剧增加。
- 长期无法访问网络或任何互联网服务。
- 特定网站不可用。
动手操作
步骤1 - 启动 WebGoat 并导航到“拒绝服务”部分。下面给出了场景的快照。我们需要多次登录,从而突破最大的数据库线程池大小。
步骤2 - 首先,我们需要获取有效登录列表。在这种情况下,我们使用SQL注入。
步骤3 - 如果尝试成功,则会向用户显示所有有效凭据。
步骤4 - 现在,在至少 3 个不同的会话中使用每个用户登录,以使拒绝服务攻击成功。众所周知,数据库连接只能处理两个线程,通过使用所有登录信息,它将创建三个线程,从而使攻击成功。
预防机制
执行彻底的输入验证。
避免高度占用 CPU 的操作。
最好将数据磁盘与系统磁盘分开。
广告