Szolgáltatás megtagadásos támadások

Minden számítógépes rendszer eredendően sérülékeny a szolgáltatás megtagadásos (DoS – Denial of Service) támadásokkal szemben, mégpedig azért mert a DoS támadások nem szoftver hibákon és kiskapukon múlnak, hanem azon, hogy a támadás következtében a valódi felhasználóknak nem jut elegendő erőforrás. Minden művelet számítási, memória és kommunikációs erőforrásokba kerül. Ha egy támadó egyszerűen ismétlődő, nagy erőforrású kérésekkel bombázza a rendszert, akkor az erőforrások előbb-utóbb elfogynak, aminek következtében a rendszer nem tudja kiszolgálni a beérkező kéréseket, majd megáll. A kérések sorba állítása vagy azok korlátozása valamennyire megvédheti a rendszert, de a valódi felhasználóknak ez nem nyújt vigaszt, hiszen még mindig nem férnek hozzá a szolgáltatáshoz. Elődleges védelem lehet az, ha elemezzük a bejövő kéréseket, amiket egy támadáshoz lehet kötni, majd ezeket blokkolni, illetve visszajelzés nélkül el kell dobni (black hole) a forgalmat, mielőtt bármilyen erőforráshoz férnének hozzá.

http://letstalk.globalservices.bt.com/en/security/2012/08/of-blunt-instruments-and-sharp-practices/

Címkék

DoS cyber security


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »