拒绝服务攻击是一类非常常见的攻击方式,通常都和系统资源被非法滥用有关。
案例1:非法用户批量创建拒绝服务攻击。
某产品管理员权限被攻击者获取后,攻击者使用脚本直接调用用户创建接口,创建了上万个非法用户,导致用户业务系统无法正常工作。
案例2:通过参数修改进行拒绝服务攻击。
系统使用/api/users?page=1&size=100从服务器中检索用户列表。攻击者将size参数篡改为一个非常大的值,导致数据库出现性能问题,造成系统无法响应其他客户端的请求。
案例3:SYN-Flood攻击。
攻击者向服务器发送大量SYN消息,导致服务器建立大量TCP半连接,造成系统无法响应正常的业务请求。
拒绝服务攻击对业务系统的危害非常大,但是预防这类攻击却并不复杂。对于案例1,可以增加对接口调用频率的限制;对于案例2,可以增加对接口资源占用的限制;对于案例3,可以限制系统接收SYN的数量和速率。因此,对系统进行拒绝服务攻击的安全性测试,主要是测试或者确认系统对资源的使用频率或者容量限制是否合理,安全性测试的基本思路。
摘取自刘琛梅老师的《测试架构师修炼之道:从测试工程师到测试架构师 第2版》
拒绝服务攻击是一类非常常见的攻击方式,通常都和系统资源被非法滥用有关。 案例1:非法用户批量创建拒绝服务攻击。 某...
渗透测试-拒绝服务 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进...
拒绝服务--(1)DoS简介 拒绝服务--(2)SynFlood、IP地址欺骗 拒绝服务--(3)Smurf攻击、...
dos与ddos区别 DOS(拒绝服务攻击):一对一的宽带连通性攻击。 DDOS(分布式拒绝服务攻击):多对一的对...
安全性测试是针对系统安全性进行的测试和验证。随着网络攻击的日益泛滥,产品的安全性变得尤为重要,很多公司都对自身产品...
流量攻击,又叫做拒绝服务攻击。顾名思义,让服务器拒绝服务,从而达到使服务器瘫痪的效果 这种攻击让百万网管非常纠结,...
SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,它是利用TCP协...
1.概述 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一...
拒绝服务攻击的发展从拒绝服务攻击已经有了很多的发展,简单Dos到DdoS。那么什么是Dos和DdoS呢?DoS是一...
DDOS攻击:布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户...
本文标题:安全性测试之拒绝服务攻击
本文链接:https://www.haomeiwen.com/subject/ggmqqdtx.html
网友评论