Documentazione<Precedenti | Contenuti | Succ.>
11.4.1. Negazione del servizio
Gli attacchi Denial of Service sfruttano una vulnerabilità per creare una perdita di servizio, spesso bloccando il processo vulnerabile. Il Test di stress La categoria del menu di Kali Linux contiene una serie di strumenti per questo scopo.
Quando molte persone sentono il termine "attacco denial of service", pensano immediatamente agli attacchi sul consumo di risorse che vengono inviati da più fonti contemporaneamente contro un singolo bersaglio. Questi sarebbero un distribuito denial of services attacco o DDoS. Questi tipi di attacchi raramente fanno parte di una valutazione professionale della sicurezza.
Invece, un singolo attacco Denial of Service è molto spesso il risultato di un tentativo improprio di sfruttare una vulnerabilità. Se un autore di exploit rilascia codice parzialmente funzionale o proof-of-concept (PoC) e viene utilizzato sul campo, ciò potrebbe creare una condizione di negazione del servizio. Anche un exploit correttamente codificato può funzionare solo in circostanze molto specifiche, ma causare un denial of service in circostanze minori. Può sembrare che la soluzione sia utilizzare solo codice exploit sicuro e testato o scriverne uno proprio. Anche con questa soluzione, non ci sono garanzie e questo limita fortemente il valutatore, causando vincoli indebiti, che si traduce in una valutazione minore. Invece, la chiave è il compromesso. Evita il codice PoC e gli exploit non testati sul campo e assicurati sempre che un avvocato ti copra per altri contrattempi.
In genere, gli attacchi Denial of Service non vengono lanciati intenzionalmente. La maggior parte degli strumenti di vulnerabilità automatizzati dichiarerà le vulnerabilità di negazione del servizio come un rischio inferiore a causa del fatto che mentre è possibile rimuovere un servizio dall'operazione, quel servizio non può essere sfruttato per l'esecuzione del codice. Tuttavia, è importante ricordare che non tutti gli exploit vengono rilasciati pubblicamente e una vulnerabilità di tipo denial of service può mascherare una minaccia più profonda e più seria. Potrebbe esistere un exploit di esecuzione del codice per un Denial of Service noto, ma non essere pubblico. Il punto è prestare attenzione alle vulnerabilità di negazione del servizio e incoraggiare il cliente a farli riparare indipendentemente dal loro livello di minaccia (spesso basso).