拒绝服务(DoS)攻击是黑客企图使网络资源不可用的一种尝试.它通常会临时或无限地中断主机,它连接到互联网.这些攻击通常针对托管在关键任务Web服务器(如银行,信用卡支付网关)上的服务.
网络性能异常缓慢.
特定网站不可用.
无法访问任何网站.
收到的垃圾邮件数量大幅增加.
长期拒绝访问网络或任何互联网服务.
特定网站不可用.
第1步启动WebGoat并导航到"拒绝服务"部分.该场景的快照如下.我们需要通过违反最大数据库线程池大小来多次登录.
第2步首先,我们需要获取有效登录列表.在这种情况下我们使用SQL注入.
第3步如果尝试成功,则它会向用户显示所有有效凭据.
第4步现在使用这些用户中的每一个登录至少3个不同的会话,以使DoS攻击成功.我们知道数据库连接只能处理两个线程,通过使用所有登录,它将创建三个线程,使攻击成功.
执行全面的输入验证.
避免高耗CPU操作.
最好将数据磁盘与系统分开磁盘.
