拒絕服務(DoS)攻擊是駭客企圖使網路資源不可用的一種攻擊。它通常會臨時或無限地中斷主機,讓正常使用的使用者無法存取目標服務。這些攻擊通常針對託管在關鍵任務Web伺服器(如銀行,信用卡支付閘道器)上的服務。
第1步 - 啟動WebGoat並導航到「拒絕服務」部分。該場景的快照如下。需要通過違反最巨量資料庫執行緒池大小來多次登入。
第2步 - 首先我們需要獲取有效登入列表。在這種情況下使用SQL隱碼攻擊。
第3步 - 如果嘗試成功,則它向使用者顯示所有有效憑證。
第4步 - 現在使用這些使用者中的每一個登入至少3個不同的對談,以使DoS攻擊成功。資料庫連線只能處理兩個執行緒,通過使用所有登入,它將建立三個執行緒,使攻擊成功。