เอกสาร<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
11.4.1. การปฏิเสธการให้บริการ
การโจมตีแบบปฏิเสธบริการใช้ประโยชน์จากช่องโหว่เพื่อสร้างการสูญเสียบริการ ซึ่งมักจะเกิดจากการหยุดทำงานของกระบวนการที่มีช่องโหว่ NS การทดสอบความเครียด หมวดหมู่ของเมนู Kali Linux มีเครื่องมือหลายอย่างเพื่อการนี้
เมื่อหลายคนได้ยินคำว่า "การโจมตีโดยปฏิเสธการบริการ" พวกเขานึกถึงการโจมตีการใช้ทรัพยากรที่ส่งมาจากหลายแหล่งพร้อมกันกับเป้าหมายเดียวในทันที เหล่านี้จะเป็น กระจาย ปฏิเสธการโจมตีบริการ หรือ DDoS การโจมตีประเภทนี้ไม่ค่อยเป็นส่วนหนึ่งของการประเมินความปลอดภัยระดับมืออาชีพ
ในทางกลับกัน การโจมตีแบบปฏิเสธการให้บริการแบบเอกพจน์มักเป็นผลมาจากความพยายามที่ไม่เหมาะสมในการใช้ประโยชน์จากจุดอ่อน หากตัวเขียนช่องโหว่เผยแพร่โค้ดที่ใช้งานได้บางส่วนหรือโค้ด Proof-of-Concept (PoC) และมีการใช้ในภาคสนาม การทำเช่นนี้อาจสร้างเงื่อนไขการปฏิเสธบริการได้ แม้แต่การหาช่องโหว่ที่มีการเข้ารหัสอย่างถูกต้องก็อาจทำงานได้ภายใต้สถานการณ์ที่เฉพาะเจาะจงเท่านั้น แต่ทำให้เกิดการปฏิเสธบริการภายใต้สถานการณ์ที่น้อยกว่า อาจดูเหมือนว่าวิธีแก้ปัญหาคือใช้เฉพาะโค้ดการเอารัดเอาเปรียบที่ปลอดภัยและผ่านการทดสอบแล้ว หรือเขียนโค้ดของคุณเอง แม้จะใช้วิธีการแก้ปัญหานี้ ก็ไม่มีการรับประกันใด ๆ และเป็นการจำกัดผู้ประเมินอย่างรุนแรง ทำให้เกิดข้อจำกัดที่ไม่เหมาะสม ซึ่งส่งผลให้มีการประเมินน้อยลง กุญแจสำคัญคือการประนีประนอม หลีกเลี่ยงรหัส PoC และการหาประโยชน์ที่ยังไม่ได้ทดสอบในสนาม และตรวจสอบให้แน่ใจว่าทนายความได้ช่วยเหลือคุณสำหรับอุบัติเหตุอื่นๆ
โดยทั่วไป การโจมตีแบบปฏิเสธบริการจะไม่เกิดขึ้นโดยเจตนา เครื่องมือช่องโหว่แบบอัตโนมัติส่วนใหญ่จะประกาศการปฏิเสธช่องโหว่ของบริการว่ามีความเสี่ยงต่ำกว่า เนื่องจากคุณสามารถลบบริการออกจากการดำเนินการได้ แต่บริการนั้นก็ไม่สามารถใช้ประโยชน์จากการเรียกใช้โค้ดได้ อย่างไรก็ตาม สิ่งสำคัญที่ต้องจำไว้คือไม่ใช่ว่าการหาประโยชน์ทั้งหมดจะไม่ถูกเปิดเผยต่อสาธารณะ และการปฏิเสธบริการอาจปิดบังภัยคุกคามที่ลึกกว่าและร้ายแรงกว่า การใช้ประโยชน์จากการเรียกใช้โค้ดสำหรับการปฏิเสธบริการที่ทราบอาจมีอยู่แต่จะไม่เปิดเผยต่อสาธารณะ ประเด็นคือ ให้ความสนใจกับช่องโหว่ในการปฏิเสธบริการ และสนับสนุนให้ลูกค้าของคุณแก้ไขช่องโหว่โดยไม่คำนึงถึงระดับภัยคุกคาม (มักจะต่ำ)