(OWASP汉化)攻击系列大全(七):资源溢出

最新版本 (mm/dd/yy): 12/30/2013

翻译自Cash Overflow

漏洞描述

资源溢出是一种拒绝服务攻击,旨在超出云应用程序的托管成本,主要是破坏服务所有者或超出应用程序成本限制,导致云服务提供商禁用应用程序。

风险因素

  • 在资源足够的情况下容易发起攻击
  • 由立刻停机/资源消耗/日志可以很快发现攻击
  • 影响通常局限于使服务器失能

相关的威胁代理

相关攻击方式

相关漏洞

相关防御措施

  • DoS预防技术

参考

http://capec.mitre.org/data/index.html -资源枯竭导致的拒绝服务