Come si chiama un vettore di attacco che consiste nel riempire l'intera RAM del server utilizzando un singolo processo?

Naviga le tue risposte
1

Sono a conoscenza di diversi nomi di metodi di attacco, come fork bomb o csrf, ma come si definisce un attacco che consiste nel fare una singola richiesta per riempire l'intero server ram con un singolo processo? Cioè, facendo in modo che il server passi il suo tempo a gestire lo scambio e nient'altro.

So che questo è dos, ma voglio il nome preciso (ad esempio il fork bomb è un metodo dos) . Ad ogni modo, sono sicuro che sia un vettore comune e ho bisogno di una documentazione specifica per convincere qualcuno a lasciare che un processo che riempie la ram del server con un uso normale non sia una funzionalità prevista. (Se ho un nome, allora trovare qualcosa come un articolo di Wikipedia sarà facile)

Non ho trovato nulla di simile ovunque.

Aggiornamento

Il caso riguarda l'invio di milioni di comandi in un singolo push git su un canale ssh abilitato per zlib. (i comandi sono accodati nella ram e iniziano a essere elaborati quando tutti sono stati ricevuti)

    
posta user2284570 21.11.2015 - 12:47
fonte

2 risposte

4

Il nome generico di questo attacco è Denial of Service (DoS) .

Immagino più precisamente che sarebbe un vettore di attacco all'esaurimento della RAM. La soluzione migliore sarebbe probabilmente Consumo di risorse non controllato ('Resource Exhaustion') .

Ancora più specificamente potrebbe essere un attacco di inondazione :

Defining feature of floods is that the DoS effect only lasts while the flood is active, although some systems may keep allocated memory forever or crash when memory/CPU get depleted.

L'articolo menziona il flooding del server con richieste, tuttavia, a seconda del sistema, una tale richiesta potrebbe essere sufficiente per riempire la RAM.

Senza sapere esattamente come si sta esaurendo la memoria, è difficile trovare un nome più specifico per questo.

    
risposta data 21.11.2015 - 13:26
fonte
0

Lo definirei un attacco di esaurimento della memoria, sebbene questo nome potrebbe non essere abbastanza specifico per il caso che ciò sia causato da un singolo processo. Fa parte degli attacchi denial of service (solitamente DOS a livello di applicazione) e un tipico esempio di questo tipo di attacco può essere la bombe di decompressione.

    
risposta data 21.11.2015 - 13:25
fonte

Leggi altre domande sui tag

I progetti software che accettano finanziamenti governativi possono essere considerati affidabili? [chiuso] Se ho la password del router wireless del mio vicino, posso accedere ai suoi dati con uno smartphone?