2017.W13 - DoS (Denial-of-Service) > 工作多年的人 分不出 Security Issue 跟 Bug 的差异 让人很吃惊 QQ ## 前言 ## 依然是工作上的报怨 遇到同事认为User 回报的 DoS 漏洞是个不重要的问题 似乎想要把这个当作是 bug 慢~慢~解掉 ## 内容 ## DoS (Denial-of-Service)[0] 又称为阻断服务攻击 是攻击者利用合法或系统漏洞所产生的一种攻击手法 跟 DDoS 的差别 在於 DDoS 是利用大量的殭屍电脑[1] 来进行 DoS 攻击 按照简单的逻辑思考 如果 DoS 攻击 (单一来源)有效的话 就无需使用 DDoS 的方式攻击 但现在成熟的软体开发中 已经很难出现一个可以长时间利用的 DoS 漏洞 一个简单的'合法' DoS 攻击的例子：`reboot` 假设有一个服务 可以接受 reboot-like 的指令 在收到指令时会自动重开机 在设计不好的情况之下 这个 API 可以被 queue 住 也就是说 如果短时间内连续发送数千个 `reboot` 指令 电脑就会重复的重开机而无法正常地提供服务 在这种情况下 `reboot` 指令是一个合法的指令 用途也跟当初设计的一致 然而因为设计上的缺陷与疏失 在恶意使用情况下就存在着 DoS 的漏洞 另一个例子 则是利用设计上的缺陷 (例如不合法的请求) 因为在处理的过程中发生的 SIGSEGV[2] 而不正常中断 或者是设计上的缺陷 而有 resource leak[3] 的状况 在攻击者利用这个缺陷 使用单一来源就可以造成服务中断 就结论来看 DoS 是一种 1. 就是一个 Bug 无论从 Coding 上来看或架构上来看 2. 单一来源就可造成服务中断 3. DoS 类型的易攻易守但是难找 等於替 RD 再找 Bug ## 补充 ## 下礼拜外出取材 我希望那时候可以想到好的东西可以写 不过不要抱着太大的期待... [0]: https://zh.wikipedia.org/zh-tw/%E9%98%BB%E6%96%B7%E6%9C%8D%E5%8B%99%E6%94%BB%E6%93%8A [1]: https://en.wikipedia.org/wiki/Zombie_(computer_science) [2]: https://zh.wikipedia.org/wiki/SIGSEGV [3]: https://en.wikipedia.org/wiki/Resource_leak --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1490709578.A.9DF.html