Documentație11.4.1. Refuzarea serviciului
Atacurile de tip „denial of service” folosesc o vulnerabilitate pentru a crea o pierdere a serviciului, adesea prin blocarea procesului vulnerabil. The Testare stresanta categoria din meniul Kali Linux conține o serie de instrumente în acest scop.
Când mulți oameni aud termenul „atac de denegare a serviciului”, se gândesc imediat la atacuri de consum de resurse care sunt trimise din mai multe surse simultan împotriva unei singure ținte. Acestea ar fi o distribuite atac de refuz al serviciilor sau DDoS. Aceste tipuri de atacuri sunt rareori parte a unei evaluări profesionale de securitate.
În schimb, un atac singular de denial of service este cel mai adesea rezultatul unei încercări necorespunzătoare de a exploata o vulnerabilitate. Dacă un scriitor de exploatare eliberează cod parțial funcțional sau de probă de concept (PoC) și este utilizat în teren, acest lucru ar putea crea o condiție de refuzare a serviciului. Chiar și o exploatare codificată corect poate funcționa numai în circumstanțe foarte specifice, dar poate provoca o refuz de serviciu în circumstanțe mai mici. Poate părea că soluția este să utilizați numai cod de exploatare sigur și testat sau să scrieți al dvs. Chiar și cu această soluție, nu există garanții și acest lucru limitează grav evaluatorul, provocând constrângeri nejustificate, ceea ce are ca rezultat o evaluare mai mică. În schimb, cheia este compromisul. Evitați codul PoC și exploatările netestate în domeniu și asigurați-vă întotdeauna că un avocat vă acoperă pentru alte accidente.
De obicei, atacurile de refuz de serviciu nu sunt lansate în mod intenționat. Cele mai multe instrumente automate de vulnerabilitate vor declara vulnerabilitățile de refuzare a serviciului ca risc mai scăzut, datorită faptului că, deși puteți elimina un serviciu din funcționare, acel serviciu nu poate fi exploatat pentru executarea codului. Cu toate acestea, este important să ne amintim că nu toate exploatările sunt lansate public și o vulnerabilitate de denegare a serviciului poate masca o amenințare mai profundă și mai serioasă. Un exploit de execuție de cod pentru o refuz cunoscută de serviciu poate exista, dar nu este public. Ideea este să acordați atenție vulnerabilităților de refuzare a serviciului și încurajați-vă clientul să le corecteze, indiferent de ratingul lor de amenințare (adesea scăzut).