Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1499 , T1499.001 , T1499.002 , T1499.003 , T1499.004
Злоумышленники могут использовать различные сетевые сервисы, предоставляемые системами, чтобы совершить отказ в обслуживании (DoS). Чаще всего злоумышленники нацелены на доступность DNS и веб-сервисов, однако встречаются и другие цели.(Цитата: Arbor AnnualDoSreport Jan 2018) Программное обеспечение веб-сервера может быть атаковано различными способами, некоторые из которых применяются в целом, а другие специфичны для программного обеспечения, используемого для предоставления услуг.
Один из примеров такого типа атак известен как простой HTTP-флуд, когда Злоумышленник отправляет большое количество HTTP-запросов на веб-сервер, чтобы перегрузить его и/или приложение, работающее на нем.Для достижения цели такой флуд полагается на необработанный объем, исчерпывая все различные ресурсы, необходимые программному обеспечению жертвы для предоставления услуг.(Цит. по: Cloudflare HTTPflood)
Другая разновидность, известная как атака SSL renegotiation, использует преимущества протокольной функции в SSL/TLS. Набор протоколов SSL/TLS включает механизмы, позволяющие клиенту и серверу договориться об алгоритме шифрования, который будет использоваться для последующих безопасных соединений. Если в SSL включена функция renegotiation, может быть сделан запрос на пересмотр криптоалгоритма. При атаке с пересмотром Злоумышленник устанавливает соединение SSL/TLS, а затем делает ряд запросов на пересмотр.Поскольку пересмотр криптографического алгоритма имеет значительную стоимость в циклах вычислений, это может повлиять на доступность сервиса при большом количестве атак.(Цит. по: Arbor SSLDoS April 2012)
https://attack.mitre.org/techniques/T1499/002
Визуализация смежных техник для T1499.002
| № | Техника |
|---|
