$safe = $encoder->encodeForHTML(_GET["CC"])

ESAPI kutubxonasi
•
ESAPI (OWASP Enterprise Security API): veb-
xavfsizlik utilitlari uchun kutubxona
– Java serveri
– .NET
- va hokazo.
– PHP
- ColdFusion
Machine Translated by Google

Xizmatni rad etish
Machine Translated by Google

– Xatolarga asoslangan DoS
- Assimetriyaga asoslangan DoS
– Suv toshqiniga asoslangan DoS
• Smurf hujumi (kuchaytirishga asoslangan)
• Ping of Death
• Taqsimlangan DoS (DDoS)
• SYN toshqini
1) Xatolarga asoslangan DoS tizimning ishdan chiqishiga olib kelishi
uchun jabrlanuvchining kirishini boshqarishdagi ba'zi xatolardan, masalan,
buferning to'lib ketishidan foydalanadi. Xato dasturda, shuningdek, operatsion
tizimda, tarmoq drayverida yoki hatto tarmoq kartasi proshivkasida bo'lishi
mumkin. Xatolarga asoslangan DoS ning (eski) misoli Ping of Death
hisoblanadi.
resurs mavjud emas (sayt, dastur, server va boshqalar).
Umuman olganda, har safar tajovuzkor o'z resurslarining oz miqdorini
ishlatib, jabrlanuvchining yuqori resurslarni sarflashiga olib kelishi mumkin
bo'lgan zaiflik mavjud (shuning uchun "assimetriya" nomi). Bunga misol SYN
toshqin hujumi.
3) To'fonga asoslangan DoS xatolar yoki samarasizliklardan foydalanmaydi.
Bu shunchaki jabrlanuvchini juda ko'p qonuniy so'rovlar bilan to'ldiradi. Bu
kuchaytirish texnikasi (Smurf hujumi) yoki Taqsimlangan DoS (DDoS) orqali
amalga oshirilishi mumkin.
Buning uchun uchta asosiy strategiya mavjud:
Xizmatni rad etish (DoS) - bu amalga oshirishga qaratilgan hujum
2) Asimmetriyaga asoslangan DoS xatolikdan foydalanmaydi, balki
ma'lum ma'lumotlar bilan ishlashda jabrlanuvchining samarasizligidan foydalanadi.

Download 1,74 Mb.

Do'stlaringiz bilan baham: