resource exhaustion attack
Főnév
resource exhaustion attack (tsz. resource exhaustion attacks)
- (informatika) Az erőforrás-kimerítő támadások olyan számítógépes biztonsági támadások, amelyek összeomlanak , lefagynak vagy más módon megzavarják a célzott programot vagy rendszert. Ezek a szolgáltatásmegtagadási támadások egy formája, de különböznek az elosztott szolgáltatásmegtagadási támadásoktól, amelyek egy hálózati gazdagép, például egy webszerver leterhelését jelentik sok helyről érkező kérésekkel. [ 1 ]
Támadás vektorok Az erőforrás-kimerítő támadások általában szoftverhibákat vagy tervezési hiányosságokat használnak ki. A kézi memóriakezeléssel rendelkező szoftverekben (leggyakrabban C vagy C++ nyelven írják ) a memóriaszivárgás nagyon gyakori hiba, amelyet az erőforrások kimerítésére használnak ki. Ha a program nem hatékonyan használja a memóriát, és szükség esetén nem szab korlátokat a felhasznált állapotok mennyiségére, akkor is előfordulhatnak erőforrás-kimerülési támadások, még ha hulladékgyűjtő programozási nyelvet használnak is.
A fájlleíró szivárgások egy másik gyakori vektor . A legtöbb általános célú programozási nyelv megköveteli a programozótól, hogy kifejezetten bezárja a fájlleírókat, így még a különösen magas szintű nyelvek is lehetővé teszik a programozó számára, hogy ilyen hibákat kövessen el.
- resource exhaustion attack - Szótár.net (en-hu)
- resource exhaustion attack - Sztaki (en-hu)
- resource exhaustion attack - Merriam–Webster
- resource exhaustion attack - Cambridge
- resource exhaustion attack - WordNet
- resource exhaustion attack - Яндекс (en-ru)
- resource exhaustion attack - Google (en-hu)
- resource exhaustion attack - Wikidata
- resource exhaustion attack - Wikipédia (angol)