Se sono in grado di accedere a un database ed eliminare tutti i file che un'app Web leggerà, si considererebbe un attacco di tipo Denial of Service?
Non è un duplicato della domanda nel seguente link poiché l'ipotesi è diversa, sebbene l'esito possa essere equivalente:
La cancellazione non autorizzata è un problema di integrità o disponibilità?
Sì, nel senso che tutto ciò che "nega il servizio" è una "negazione del servizio".
La Triade della CIA definisce la sicurezza delle informazioni come qualcosa che influisce sulla Riservatezza, integrità o disponibilità del sistema / dati.
Come sottolineato nei commenti, questo non è sempre un "attacco" dal momento che è altrettanto probabile che sia accidentale. Se questo è il risultato di un attacco malevolo, un amministratore che esegue il patching di un'installazione di patch o l'edificio che prende fuoco, il DoS a causa della perdita di dati è sicuramente un rischio per la sicurezza per cui le organizzazioni dovrebbero avere un piano.
Supponendo che sia un attacco intenzionale, se hanno abbastanza accesso al server di backend per eliminare i file db, allora ci sono molte più cose sottili e nefaste che potrebbero fare (come rubare il db, cancellare selettivamente i dati, piantare uno sniffer di rete , ecc., quindi un DoS è praticamente la cosa meno pericolosa nella categoria "l'attaccante ha accesso in scrittura al filesystem del server", motivo per cui "cancellare il database" è "DoS" come "canoe" è " veicolo ": non è la prima cosa che viene in mente, ma tecnicamente conta.
Tecnicamente? Sì. Qualsiasi cosa che nega il servizio è un diniego di servizio, da cui il nome.
Colloquialmente? La risposta di jrial strongmente declassata spiega cosa intendiamo di solito quando parliamo di DoS al giorno d'oggi (ovvero, una negazione del servizio distribuita o DDoS) e dimostra abilmente come facilmente sarai frainteso, in pratica, se chiami DB la cancellazione dei dati è un DoS.
Quindi dipende solo da te, giusto o sbagliato, dipende dal contesto della conversazione.
Rifiuta il servizio a uno o più utenti (inclusi gli utenti amministratori) del sistema? Se sì, è DoS; se no, non è un DoS.
Ciò di cui dovresti preoccuparti di più non è come classificare l'attacco, ma piuttosto come l'hacker ha avuto accesso al database in primo luogo.
Leggi altre domande sui tag web-application attacks denial-of-service databases