документація<Попередній | зміст | Наступна>
11.4.1. Відмова в обслуговуванні
Атаки на відмову в обслуговуванні використовують уразливість, щоб призвести до втрати сервісу, часто шляхом збою вразливого процесу. The Стрес-тестування Категорія меню Kali Linux містить ряд інструментів для цієї мети.
Коли багато людей чують термін «атака відмови в обслуговуванні», вони відразу згадують про атаки споживання ресурсів, які посилаються з кількох джерел одночасно проти однієї цілі. Це були б a розподілений атака на відмову в послугах, або DDoS. Такі атаки рідко є частиною професійної оцінки безпеки.
Натомість поодинокі атаки на відмову в обслуговуванні найчастіше є результатом неналежної спроби використати вразливість. Якщо автор експлойту випускає частково функціональний код або код підтвердження концепції (PoC), і він використовується в польових умовах, це може призвести до умови відмови в обслуговуванні. Навіть правильно закодований експлойт може працювати лише за дуже специфічних обставин, але спричиняти відмову в обслуговуванні за менших обставин. Може здатися, що рішення полягає в тому, щоб використовувати лише безпечний і перевірений код експлойту або написати власний. Навіть із цим рішенням немає жодних гарантій, і це суттєво обмежує оцінювача, спричиняючи невиправдані обмеження, що призводить до меншої оцінки. Натомість ключовим є компроміс. Уникайте коду PoC і неперевірених експлойтів у цій галузі та завжди переконайтеся, що юрист покриває вас від інших нещасних випадків.
Як правило, атаки відмови в обслуговуванні не запускаються навмисно. Більшість автоматизованих інструментів уразливості оголошують уразливості відмови в обслуговуванні як менший ризик через той факт, що, хоча ви можете вилучити службу з роботи, цю службу не можна використовувати для виконання коду. Однак важливо пам’ятати, що не всі експлойти оприлюднюються публічно, і вразливість відмови в обслуговуванні може маскувати глибшу та серйознішу загрозу. Експлойт виконання коду для відомої відмови в обслуговуванні може існувати, але не бути загальнодоступним. Суть полягає в тому, що зверніть увагу на вразливі місця відмови в обслуговуванні та заохочуйте своїх клієнтів виправити їх незалежно від їхнього (часто низького) рейтингу загрози.