文件记录11.4.1. 拒绝服务
拒绝服务攻击利用漏洞造成服务丢失,通常是通过使易受攻击的进程崩溃。 这 压力测试 Kali Linux 菜单的类别包含许多用于此目的的工具。
当很多人听到“拒绝服务攻击”这个词时,他们首先会想到从多个来源同时针对单个目标发出的资源消耗攻击。 这些将是一个 分布 拒绝服务攻击或 DDoS。 这些类型的攻击很少是专业安全评估的一部分。
相反,单一的拒绝服务攻击通常是利用漏洞的不当尝试的结果。 如果漏洞利用编写者发布了部分功能性或概念验证 (PoC) 代码并在现场使用,这可能会造成拒绝服务条件。 即使是正确编码的漏洞利用也可能只在非常特殊的情况下起作用,但在较轻的情况下会导致拒绝服务。 解决方案似乎是只使用安全且经过测试的漏洞利用代码,或者编写自己的漏洞利用代码。 即使使用此解决方案,也没有任何保证,这严重限制了评估者,造成过度限制,从而导致评估较少。 相反,关键是妥协。 在现场避免 PoC 代码和未经测试的漏洞利用,并始终确保律师为您处理其他事故。
通常,拒绝服务攻击不是有意发起的。 大多数自动化漏洞工具将拒绝服务漏洞声明为较低风险,因为虽然您可以从操作中删除服务,但不能利用该服务执行代码。 然而,重要的是要记住,并非所有漏洞都是公开发布的,拒绝服务漏洞可能会掩盖更深层次、更严重的威胁。 针对已知拒绝服务的代码执行漏洞可能存在但不公开。 关键是,注意拒绝服务漏洞并鼓励您的客户修补它们,而不管他们的(通常是低)威胁等级。