문서11.4.1. 서비스 거부
서비스 거부 공격은 취약성을 활용하여 서비스 손실을 일으키며, 종종 취약한 프로세스를 중단시킵니다. 그만큼 스트레스 테스트 Kali Linux 메뉴 카테고리에는 이 목적을 위한 다양한 도구가 포함되어 있습니다.
많은 사람들이 "서비스 거부 공격"이라는 용어를 들으면 즉시 단일 대상을 대상으로 여러 소스에서 동시에 전송되는 리소스 소비 공격을 생각합니다. 이것들은 분산 서비스 거부 공격, 즉 DDoS. 이러한 종류의 공격은 전문적인 보안 평가의 일부가 아닙니다.
대신, 단일 서비스 거부 공격은 취약점을 악용하려는 부적절한 시도의 결과인 경우가 가장 많습니다. 익스플로잇 작성자가 부분적으로 기능하는 코드 또는 PoC(개념 증명) 코드를 공개하고 이를 현장에서 사용하는 경우 서비스 거부 조건이 발생할 수 있습니다. 올바르게 코딩된 익스플로잇도 매우 특정한 상황에서만 작동할 수 있지만 그보다 낮은 상황에서는 서비스 거부를 유발할 수 있습니다. 해결책은 안전하고 테스트된 공격 코드만 사용하거나 직접 작성하는 것으로 보일 수 있습니다. 이 솔루션을 사용하더라도 보장이 없으며 이는 평가자를 심각하게 제한하여 과도한 제약을 초래하여 평가 수준이 낮아집니다. 대신 핵심은 타협입니다. 현장에서 PoC 코드와 테스트되지 않은 공격을 피하고 항상 변호사가 다른 사고에 대해 책임을 져야 하는지 확인하십시오.
일반적으로 서비스 거부 공격은 의도적으로 시작되지 않습니다. 대부분의 자동화된 취약성 도구는 서비스 거부 취약성을 낮은 위험으로 선언합니다. 왜냐하면 서비스를 작동에서 제거할 수는 있지만 해당 서비스를 코드 실행에 악용할 수는 없기 때문입니다. 그러나 모든 익스플로잇이 공개적으로 공개되는 것은 아니며 서비스 거부 취약점이 더 깊고 심각한 위협을 가릴 수 있다는 점을 기억하는 것이 중요합니다. 알려진 서비스 거부에 대한 코드 실행 익스플로잇이 존재할 수 있지만 공개되지는 않습니다. 요점은 서비스 거부 취약점에 주의를 기울이고 고객이 (종종 낮은) 위협 등급에 관계없이 패치를 받도록 권장하는 것입니다.