Атака истощения ресурсов - Resource exhaustion attack
Атаки истощения ресурсов компьютерная безопасность подвиги который крушение, вешать или иным образом вмешиваться в работу целевой программы или системы. Они являются формой атака отказа в обслуживании но отличаются от распределен атаки типа «отказ в обслуживании», которые включают перегрузку сетевого хоста, такого как веб-сервер, запросами из многих мест.[1]
Векторы атак
Атаки с исчерпанием ресурсов обычно используют программную ошибку или недостатки конструкции. В программном обеспечении с ручное управление памятью (чаще всего пишется на C или же C ++ ), утечки памяти - очень распространенная ошибка, используемая для исчерпания ресурсов. Даже если собран мусор используется язык программирования, возможны атаки исчерпания ресурсов, если программа неэффективно использует память и не накладывает ограничений на количество используемого состояния при необходимости.
Дескриптор файла утечки - еще одна распространенная вектор. Большинство языков программирования общего назначения требуют от программиста явного закрытия файловых дескрипторов, поэтому даже языки особо высокого уровня позволяют программисту совершать такие ошибки.
Виды и примеры
- Миллиард смеется
- Вилочная бомба
- Бесконечный цикл
- Отказ в локальной сети (ЗЕМЕЛЬНЫЕ УЧАСТКИ)
- Ошибка Pentium F00F
- Пинг смерти
- Отказ в обслуживании с регулярным выражением (ReDoS)
Рекомендации
- ^ Lindqvist, U .; Йонссон, Э. (1997). «Как систематически классифицировать вторжения в компьютерную безопасность». Ход работы. 1997 IEEE симпозиум по безопасности и конфиденциальности (кат. № 97CB36097). С. 154–163. Дои:10.1109 / SECPRI.1997.601330. ISBN 0-8186-7828-3.
внешняя ссылка
 | Этот компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это. |