توثيق11.4.1. الحرمان من الخدمة
تستفيد هجمات رفض الخدمة من ثغرة أمنية تؤدي إلى فقدان الخدمة ، غالبًا عن طريق تعطل العملية المعرضة للخطر. ال اختبار الإجهاد تحتوي فئة قائمة Kali Linux على عدد من الأدوات لهذا الغرض.
عندما يسمع الكثير من الناس مصطلح "هجوم رفض الخدمة" ، فإنهم يفكرون على الفور في هجمات استهلاك الموارد التي يتم إرسالها من مصادر متعددة في وقت واحد ضد هدف واحد. ستكون هذه أ وزعت هجوم رفض الخدمات أو DDoS. نادرًا ما تكون هذه الأنواع من الهجمات جزءًا من تقييم أمني احترافي.
بدلاً من ذلك ، غالبًا ما يكون هجوم رفض الخدمة الفردي نتيجة لمحاولة غير صحيحة لاستغلال ثغرة أمنية. إذا أصدر كاتب الاستغلال كودًا وظيفيًا جزئيًا أو كود إثبات المفهوم (PoC) وتم استخدامه في الحقل ، فقد يؤدي ذلك إلى رفض شرط الخدمة. حتى برمجيات إكسبلويت المشفرة بشكل صحيح قد تعمل فقط في ظل ظروف محددة للغاية ولكنها تسبب رفض الخدمة في ظل ظروف أقل. قد يبدو أن الحل هو استخدام رمز استغلال آمن ومُختبَر فقط ، أو كتابة كود خاص بك. حتى مع هذا الحل ، لا توجد ضمانات وهذا يحد بشدة من المقيم ، مما يتسبب في قيود لا داعي لها ، مما يؤدي إلى تقييم أقل. بدلا من ذلك ، المفتاح هو التسوية. تجنب كود إثبات الحماية والمآثر غير المختبرة في هذا المجال وتأكد دائمًا من أن المحامي قد غطيتك في الحوادث المؤسفة الأخرى.
بشكل نموذجي ، لا يتم إطلاق هجمات رفض الخدمة عن قصد. ستعلن معظم أدوات الثغرات الأمنية المؤتمتة أن رفض الثغرات الأمنية يمثل مخاطرة أقل نظرًا لحقيقة أنه بينما يمكنك إزالة خدمة من التشغيل ، لا يمكن استغلال هذه الخدمة لتنفيذ التعليمات البرمجية. ومع ذلك ، من المهم أن نتذكر أنه لم يتم الإفراج عن جميع برمجيات إكسبلويت علنًا وأن رفض الخدمة قد يخفي تهديدًا أعمق وأكثر خطورة. قد يوجد استغلال لتنفيذ التعليمات البرمجية لرفض معروف للخدمة ولكنه لا يكون عامًا. النقطة المهمة هي الانتباه إلى رفض الثغرات الأمنية للخدمة وشجع عميلك على تصحيحها بغض النظر عن تصنيفها (المنخفض غالبًا) للتهديد.