Kapitel 14. Denial of Service (DoS)
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Vielleicht eine der beliebtesten und bekanntesten Angriffsarten ist der Distributed Denial of Service (DDoS) Angriff. Dieser Angriff ist eine Form von Denial of Service (DoS), bei der ein großes Netzwerk von Geräten einen Server mit Anfragen überflutet und ihn dadurch verlangsamt oder für legitime Nutzer unbrauchbar macht.
DoS-Angriffe gibt es in vielen Formen, von der bekannten verteilten Version, an der Tausende oder mehr koordinierte Geräte beteiligt sind, bis hin zu DoS auf Code-Ebene, die einen einzelnen Nutzer aufgrund einer fehlerhaften Regex-Implementierung betreffen, was dazu führt, dass die Validierung einer Textzeichenfolge lange dauert. DoS-Angriffe können auch so schwerwiegend sein, dass sie einen aktiven Server lahmlegen, eine Stromrechnung funktionslos machen, die Webseite eines Nutzers etwas langsamer als gewöhnlich laden oder das Video mitten im Puffer anhalten.
Aus diesem Grund ist es sehr schwierig, DoS-Angriffe zu testen (vor allem die weniger schweren). Die meisten Bug Bounty-Programme verbieten DoS-Angriffe, um zu verhindern, dass die Bounty-Jäger den regulären Betrieb der Anwendung stören.
Warnung
Da DoS-Schwachstellen die Nutzung der Anwendung durch normale Benutzer beeinträchtigen, ist es am effektivsten, DoS-Schwachstellen in einer lokalen Entwicklungsumgebung zu testen, in der echte ...
Get Sicherheit von Webanwendungen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
