T1499.002
Flood سرویس
Service Exhaustion Floodتوضیحات
مهاجمان سرویسهای خاص مانند وب سرور را با ارسال درخواستهای زیاد از کار میاندازند.
روشهای شناسایی
نظارت بر تعداد درخواستهای HTTP. بررسی الگوهای غیرعادی ترافیک.
روشهای مقابله
پیادهسازی rate limiting. استفاده از WAF و CDN.
تکنیک اصلی
T1499Endpoint Denial of Service
حمله انکار سرویس endpoint
مهاجمان سیستمهای endpoint را با مصرف منابع یا crash کردن آنها از کار میاندازند تا سرویسهای ارائه شده را مختل کنند.
سایر زیرتکنیکها (1)