ドキュメント11.4.1. サービス拒否
サービス拒否攻撃は脆弱性を悪用し、多くの場合は脆弱なプロセスをクラッシュさせることでサービスを停止させます。 ストレステスト Kali Linux メニューのカテゴリには、この目的のためのツールが多数含まれています。
「サービス拒否攻撃」という言葉を聞くと、多くの人がすぐに思い浮かべるのは、複数のソースから同時に単一のターゲットに対して送信されるリソース消費攻撃です。これは 配布 サービス拒否攻撃(DDoS)です。この種の攻撃は、専門的なセキュリティ評価の対象になることはほとんどありません。
むしろ、単一のサービス拒否攻撃は、脆弱性を悪用しようとする不適切な試みの結果であることが多いです。エクスプロイト作成者が部分的にしか機能しない、あるいは概念実証(PoC)コードをリリースし、それが現場で使用された場合は、サービス拒否状態を引き起こす可能性があります。適切にコーディングされたエクスプロイトであっても、非常に特殊な状況下でしか機能せず、より稀な状況下ではサービス拒否を引き起こす可能性があります。解決策としては、安全でテスト済みのエクスプロイトコードのみを使用するか、独自のコードを作成することが考えられるかもしれません。しかし、この解決策であっても保証はなく、評価者には大きな制限が課せられ、不必要な制約が生じ、結果として評価結果が低くなってしまいます。重要なのは妥協することです。PoCコードや未テストのエクスプロイトを現場で使用することは避け、その他のトラブルが発生した場合には必ず弁護士にご相談ください。
通常、サービス拒否攻撃は意図的に仕掛けられるものではありません。ほとんどの自動化された脆弱性診断ツールは、サービスを停止することはできても、そのサービスを利用してコードを実行することはできないため、サービス拒否脆弱性を低リスクと判定します。しかし、すべてのエクスプロイトが公開されているわけではないこと、そしてサービス拒否脆弱性が、より深刻で根深い脅威を隠蔽している可能性があることを覚えておくことが重要です。既知のサービス拒否攻撃に対するコード実行エクスプロイトは、存在していても公開されていない可能性があります。重要なのは、サービス拒否脆弱性に注意を払い、脅威度(多くの場合低い)にかかわらず、顧客にパッチ適用を勧めることです。