Kaynak tükenme saldırısı - Resource exhaustion attack

Kaynak tükenme saldırıları bilgisayar güvenliği istismarlar o çökmek, asmak veya başka bir şekilde hedeflenen programa veya sisteme müdahale edemezsiniz. Onlar bir biçimdir hizmeti engelleme saldırısı ama farklı dağıtılmış Bir web sunucusu gibi bir ağ ana bilgisayarının birçok konumdan gelen isteklerle ezilmesini içeren hizmet reddi saldırıları.^[1]

Saldırı vektörleri

Kaynak tükenme saldırıları genellikle bir yazılım hatasından veya tasarım eksikliğinden yararlanır. Yazılımda manuel bellek yönetimi (en çok şu dilde yazılmıştır: C veya C ++ ), bellek sızıntıları kaynak tükenmesi için kötüye kullanılan çok yaygın bir hatadır. Bile olsa toplanan çöp programlama dili kullanıldığında, programın belleği verimsiz kullanması ve gerektiğinde kullanılan durum miktarına sınır koymaması durumunda kaynak tükenme saldırıları mümkündür.

Dosya tanımlayıcı sızıntılar başka bir yaygın vektör. Çoğu genel amaçlı programlama dili, programcının dosya tanımlayıcılarını açıkça kapatmasını gerektirir, bu nedenle özellikle yüksek seviyeli diller bile programcının bu tür hatalar yapmasına izin verir.

Türler ve örnekler

Referanslar

^ Lindqvist, U .; Jonsson, E. (1997). "Bilgisayar güvenliği saldırıları sistematik olarak nasıl sınıflandırılır?". Bildiriler. 1997 IEEE Güvenlik ve Gizlilik Sempozyumu (Kat. No. 97CB36097). s. 154–163. doi:10.1109 / SECPRI.1997.601330. ISBN 0-8186-7828-3.

Dış bağlantılar

Bu bilgisayar Güvenliği makale bir Taslak. Wikipedia'ya şu yolla yardım edebilirsiniz: genişletmek.

[LindqvistJonsson1997-1] Lindqvist, U .; Jonsson, E. (1997). "Bilgisayar güvenliği saldırıları sistematik olarak nasıl sınıflandırılır?". Bildiriler. 1997 IEEE Güvenlik ve Gizlilik Sempozyumu (Kat. No. 97CB36097). s. 154–163. doi:10.1109 / SECPRI.1997.601330. ISBN 0-8186-7828-3.

[1]