Атака с целью отказа приложения (Faulty Application Attack)

 Целью DDoS-атаки может стать специфичное приложение или неоптимизированный сайт, рост потока обращений к которому может привести к очень быстрому исчерпанию системных ресурсов и отказу сервера. Так же под угрозой базы данных с плохой интеграцией и наличием потенциальных уязвимостей, SQL-инъекции в которые могут привести к зацикливанию обращений и отказу всего сервера. Такие атаки очень специфичны и крайне эффективны, т.к. нацелены на исчерпание вычислительных ресурсов сервера. Они похожи на “атаки нулевого дня” (0-day attack). Производители ПО регулярно выявляют их и периодически выпускают обновления, закрывающие уязвимости. Чтобы защититься от таких атак, необходим регулярный аудит безопасности, а также проактивная защита на уровне приложений - файрволов для веб-приложений (Web Application Firewall - WAF).

Комментарии

Популярные сообщения из этого блога

HTTP Flood одиночными запросами (Single Request HTTP Flood, Multiple VERB Single Request)

Рекурсивный HTTP GET Flood случайными запросами (Random Recursive GET Flood)

SIP Register Flood