T1499
حمله انکار سرویس endpoint
Endpoint Denial of Serviceتوضیحات
مهاجمان سیستمهای endpoint را با مصرف منابع یا crash کردن آنها از کار میاندازند تا سرویسهای ارائه شده را مختل کنند.
زیرتکنیکها (2)
شناسهنام
Flood ترافیک OSOS Exhaustion Flood
مهاجمان منابع سیستمعامل مانند حافظه و CPU را با ارسال درخواستهای زیاد تخلیه میکنند.
Flood سرویسService Exhaustion Flood
مهاجمان سرویسهای خاص مانند وب سرور را با ارسال درخواستهای زیاد از کار میاندازند.
روشهای شناسایی
نظارت بر مصرف غیرعادی منابع. بررسی crash های مکرر سرویس. نظارت بر فعالیتهای غیرعادی فرآیند.
روشهای مقابله
پیادهسازی resource limits. نظارت بر سلامت سیستم. استفاده از load balancing.