Matías
2019-01-30 04:28:54 UTC
我在Node.js服務器上運行的Web應用程序中發現了一個小漏洞。
它通過向應用程序服務器發送一些精心設計的有效負載來工作,這會使應用程序服務器代碼拋出錯誤並且由於缺乏錯誤處理-崩潰(直到有人再次運行它)。
我不確定這種攻擊的合適名稱是什麼。我假設它是DOS(拒絕服務)攻擊,因為它使服務器拒絕服務成為其客戶端。另一方面,到目前為止,我只聽說過 flooding 某種程度上是服務器(此處不是這種情況)。
因此,將其視為DOS攻擊是否正確?如果回答為“否”,那麼應如何調用它? ?
如果應用程序編寫良好,則不會有任何崩潰類型的DOS錯誤,並且攻擊者將不得不訴諸完整的DDOS(如果攻擊者的火喉比目標大,它將始終起作用)。但是,如果目標應用程序具有易於觸發的崩潰,那麼我相信任何攻擊者都寧願發送單個精心製作的數據包,並節省運行DDOS網絡的費用。
只要它阻止用戶使用該服務,它就是DOS。我曾經在一個網站上遭受過Google和Bing的DOS攻擊,原因僅僅是Drupal無法處理負載(我想說“不能”,但我相信它仍然不能)。
這將是一次DoS攻擊,特別是我以前見過這種稱為“毒丸”攻擊的攻擊,但是現在我無法找到相關參考。
我會將標題更改為“觸發的”軟件崩潰。隨機崩潰並不是真正的DoS,但關鍵在於您可以在命令中導致它。
@zero298我會稍有不同意:標題不需要包含問題的整個上下文和細微差別,這就是問題正文的目的。我可以使用更短的標題,例如“軟件崩潰是DoS攻擊嗎?”* title *的答案有時是“有時”,但是如果有人張貼,顯然他們太懶了,無法閱讀實際的問題。
我認為關於這一點的更多細節很重要:“它崩潰了(直到有人再次運行它)。”將來的請求究竟發生了什麼?如果服務器崩潰了,但是其他用戶仍然可以正常運行,那麼我想說的是您有更多的bug,而不是DOS攻擊,因為其他人仍然可以使用該服務。從技術上講,您是DOS使用者,因此他們需要修復一個錯誤,但是如果唯一受影響的用戶是您自己,那麼您通常就不會受到太大的攻擊。
您會聽到基於洪災的DoS攻擊,因為它們非常簡單:攻擊者只需要比目標更多的帶寬即可。這使它們成為最常見的攻擊形式。
@ConorManconeI讀取到該服務崩潰直到重新啟動,例如例如,“再次運行(在服務器上)”,在“ screen”會話中啟動“ node”進程:如果有未捕獲的異常,NodeJS服務器進程將死亡,直到重新啟動。顯然,這裡的緩解措施是,關鍵服務將在出現故障時通過系統化或監視軟件之類的東西自動重新啟動,但並不能減輕大量藥丸攻擊的危害。
@Josh感謝Josh。最後,隨著技術的發展,我還是添加了一個答案來討論這種區別。我從未進行過節點託管(僅PHP和Python),並且從他的術語中還不清楚他到底在描述什麼。但是,這對我來說似乎有點瘋狂,這可能就是為什麼我一開始就感到困惑的原因。我習慣於將應用程序和服務器分開,在這種情況下,未處理的異常數量不會導致服務本身出現問題-僅針對一個生成應用程序錯誤的請求。
這與Ping of Death沒有太大的區別,這些被認為是DoS攻擊。