Атака с целью отказа приложения (Faulty Application Attack)

 Целью DDoS-атаки может стать специфичное приложение или неоптимизированный сайт, рост потока обращений к которому может привести к очень быстрому исчерпанию системных ресурсов и отказу сервера. Так же под угрозой базы данных с плохой интеграцией и наличием потенциальных уязвимостей, SQL-инъекции в которые могут привести к зацикливанию обращений и отказу всего сервера. Такие атаки очень специфичны и крайне эффективны, т.к. нацелены на исчерпание вычислительных ресурсов сервера. Они похожи на “атаки нулевого дня” (0-day attack). Производители ПО регулярно выявляют их и периодически выпускают обновления, закрывающие уязвимости. Чтобы защититься от таких атак, необходим регулярный аудит безопасности, а также проактивная защита на уровне приложений - файрволов для веб-приложений (Web Application Firewall - WAF).

Комментарии

Популярные сообщения из этого блога

Атака с модификацией поля TOS (Type of Service (TOS) flood)

Защита от DDoS-атак: Использование оборудования для отражения DDoS-атак

stormwall