DOS Узвимости. Как кладут сайты без бот-нета?
Приветствую, в этой статье мы разберем уязвимости типа DOS и как они позволяют злоумышленникам класть сайты в один клик.
Введение:
Часто в новостях мы можем услышать: "Сервис noname.com был недоступен в связи DOS атаки", но что такое DDOS/DOS и в чем разница?
DOS - чаще одиночная уязвимость позволяющая отключить сайт любому человеку.
DDOS - массивная атака призванная взять сайт грубой силой, часто реализуется с помощью бот-нета.
Основное:
Как первый пример возьмем уязвимость типа File Read, мы можем заставить сервер получить и вывести содержимое любого файла, как это может дать атакующему убить сайт?
Очень просто, очень часто попытка получить содержимое /dev/null с помощью такой уязвимости приведет к крашу системы!
Так-же, фактически мы можем использовать уязвимость типа File Deletion как для реализации DOS, удалив важнейшие файлы для функционирования сайта(к примеру database.php)
Вывод:
Уязвимость DOS представляет огромный риск для компаний - каждая минута оффлайна несет миллионы убытков. По этой причине в программах Bug Bounty часто запрещено тестировать DOS уязвимости и мы не рекомендуем искать их на сайтах!
Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.