Útok vyčerpání zdrojů - Resource exhaustion attack

Útoky na vyčerpání zdrojů jsou počítačová bezpečnost využije že pád, pověsit, nebo jinak zasahovat do cíleného programu nebo systému. Jsou formou útok odmítnutí služby ale liší se od distribuováno útoky typu odmítnutí služby, které zahrnují zahlcení hostitele sítě, jako je webový server, požadavky z mnoha míst.^[1]

Vektory útoku

Útoky na vyčerpání zdrojů obvykle využívají softwarovou chybu nebo nedostatek designu. V softwaru s manuální správa paměti (nejčastěji napsáno v C nebo C ++ ), úniky paměti jsou velmi častou chybou využívanou k vyčerpání zdrojů. I když a odpadky shromážděny programovací jazyk, útoky na vyčerpání prostředků jsou možné, pokud program využívá paměť neefektivně a neomezuje množství použitého stavu v případě potřeby.

Deskriptor souboru úniky jsou další běžné vektor. Většina univerzálních programovacích jazyků vyžaduje, aby programátor explicitně uzavřel deskriptory souborů, takže i zvláště vysoké jazyky umožňují programátorovi dělat takové chyby.

Typy a příklady

Reference

^ Lindqvist, U .; Jonsson, E. (1997). „Jak systematicky klasifikovat narušení zabezpečení počítače“. Řízení. 1997 IEEE Symposium on Security and Privacy (kat. Č. 97CB36097). str. 154–163. doi:10.1109 / SECPRI.1997.601330. ISBN 0-8186-7828-3.

externí odkazy

Tento zabezpečení počítače článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[LindqvistJonsson1997-1] Lindqvist, U .; Jonsson, E. (1997). „Jak systematicky klasifikovat narušení zabezpečení počítače“. Řízení. 1997 IEEE Symposium on Security and Privacy (kat. Č. 97CB36097). str. 154–163. doi:10.1109 / SECPRI.1997.601330. ISBN 0-8186-7828-3.

[1]