- 安全测试教程
- 安全测试 - 主页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试-恶意软件
- HTTP 协议基础知识
- HTTPS 协议基础知识
- 编码与解码
- 安全测试-密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客网络应用程序
- 安全测试-注入
- 测试损坏的身份验证
- 测试跨站脚本
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据暴露
- 缺少功能级别访问控制
- 跨站请求伪造
- 有漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax 安全
- 测试安全性 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用的资源
- 安全测试 - 快速指南
- 安全测试 - 有用的资源
- 安全测试 - 讨论
安全测试 - 拒绝服务
拒绝服务 (DoS) 攻击是黑客试图使网络资源不可用的Behave。它通常会暂时或无限期地中断连接到互联网的主机。这些攻击通常针对关键任务 Web 服务器上托管的服务,例如银行、信用卡支付网关。
拒绝服务的症状
- 网络性能异常缓慢。
- 特定网站不可用。
- 无法访问任何网站。
- 收到的垃圾邮件数量急剧增加。
- 长期拒绝访问网络或任何互联网服务。
- 特定网站不可用。
动手
步骤 1 - 启动 WebGoat 并导航至“拒绝服务”部分。下面给出了该场景的快照。我们需要通过违反最大数据库线程池大小来多次登录。
步骤 2 - 首先我们需要获取有效登录的列表。在这种情况下我们使用 SQL 注入。
步骤 3 - 如果尝试成功,则会向用户显示所有有效凭据。
步骤 4 - 现在在至少 3 个不同的会话中使用这些用户中的每一位登录,以使 DoS 攻击成功。我们知道数据库连接只能处理两个线程,通过使用所有登录,它将创建三个线程,从而使攻击成功。
预防机制
执行彻底的输入验证。
避免高度消耗 CPU 的操作。
数据盘和系统盘最好分开。