Атака с целью отказа приложения

Целью DDoS-атаки может стать специфичное приложение или неоптимизированный веб-сайт, рост потока обращений к которому может привести к очень быстрому исчерпанию системных ресурсов и отказу сервера.

 

Так же под угрозой могут находиться базы данных с плохой интеграцией и наличием потенциальных уязвимостей, SQL-инъекции в которые могут привести к зацикливанию обращений и отказу всего сервера.

 

Такие атаки очень специфичны и крайне эффективны, так как нацелены на исчерпание вычислительных ресурсов сервера — они похожи на «атаки нулевого дня». Производители ПО регулярно выявляют их и периодически выпускают обновления, закрывающие уязвимости. Чтобы защититься от таких атак, необходим регулярный аудит безопасности, а также проактивная защита на уровне приложений — WAF.