Атака на истощение ресурсов
Атаки на истощение ресурсов компьютерной безопасности — это эксплойты , которые приводят к сбою , зависанию или иным образом мешают работе целевой программы или системы. Они представляют собой форму атаки типа «отказ в обслуживании» , но отличаются от распределенных атак типа «отказ в обслуживании», которые включают в себя перегрузку сетевого узла, такого как веб-сервер, запросами из многих мест. [1]
Векторы атак
[ редактировать ]Атаки на истощение ресурсов обычно используют ошибку программного обеспечения или недостаток конструкции. В программном обеспечении с ручным управлением памятью (чаще всего написанном на C или C++ ) утечки памяти являются очень распространенной ошибкой, используемой для исчерпания ресурсов. Даже если используется язык программирования со сборкой мусора , возможны атаки на истощение ресурсов, если программа использует память неэффективно и не накладывает ограничения на количество состояний, используемых при необходимости.
файловых дескрипторов Утечки – еще один распространенный вектор . Большинство языков программирования общего назначения требуют от программиста явного закрытия файловых дескрипторов, поэтому даже языки высокого уровня позволяют программисту совершать такие ошибки.
Типы и примеры
[ редактировать ]- Миллиард смеется
- Вилочная бомба
- Бесконечный цикл
- Отказ в локальной сети (LAND)
- Ошибка Пентиума F00F
- Пинг смерти
- Отказ в обслуживании с помощью регулярных выражений (ReDoS)
Ссылки
[ редактировать ]- ^ Линдквист, У.; Йонссон, Э. (1997). «Как систематически классифицировать вторжения в компьютерную безопасность» . Слушания. Симпозиум IEEE по безопасности и конфиденциальности, 1997 г. (кат. № 97CB36097) . стр. 154–163. дои : 10.1109/SECPRI.1997.601330 . ISBN 0-8186-7828-3 . S2CID 15505851 .