tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
TinyTracer
In solitude, where we were at least alone.
  1. 首页
  2. 探索
  3. OWASP汉化
  4. 正文

(OWASP个人汉化)攻击系列大全:资源溢出

2018年4月10日 3607点热度 0人点赞 0条评论

最新版本 (mm/dd/yy): 12/30/2013

翻译自Cash Overflow

漏洞描述

资源溢出是一种拒绝服务攻击,旨在超出云应用程序的托管成本,主要是破坏服务所有者或超出应用程序成本限制,导致云服务提供商禁用应用程序。

风险因素

  • 在资源足够的情况下容易发起攻击
  • 由立刻停机/资源消耗/日志可以很快发现攻击
  • 影响通常局限于使服务器失能

相关的威胁代理

  • 与类别:Internet攻击者最为相似

相关攻击方式

  • 拒绝服务攻击

相关漏洞

  • https://www.owasp.org/index.php/Category:Input_Validation_Vulnerability
  • https://www.owasp.org/index.php/Category:API_Abuse

相关防御措施

  • DoS预防技术

参考

http://capec.mitre.org/data/index.html -资源枯竭导致的拒绝服务

标签: 资源溢出
最后更新:2018年4月22日

Chernobyl

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang