 描述
攻击者发起攻击资源耗竭,大量的小XML消息传递以足够快的速度导致拒绝服务或崩溃的目标。事务如重复SOAP事务可以消耗资源的速度比一个简单的洪水攻击,因为额外的资源使用的SOAP协议和必要的资源来处理SOAP消息。使用的事务是无形的,只要他们对目标造成资源利用率。换句话说,这是一个正常的洪水攻击增强利用目标信息,将需要额外的处理。
攻击的可能性
典型的严重性
执行流程
探索
调查目标:使用浏览器或一个自动化工具,攻击者记录web服务来处理XML请求的所有实例。
| 技术 |
| 使用自动化工具来记录处理XML请求url的所有实例。 |
| 网站使用浏览器手动探索和分析应用程序如何处理XML请求。 |
利用
启动资源耗尽攻击:攻击者提供了大量的小型XML消息到目标url中发现的探索阶段以足够快的速度。它会导致拒绝服务目标应用程序。
先决条件
技能要求
|
(等级:低) 发送XML消息 |
|
(级别:高) 使用分布式网络发起攻击 |
所需资源
| 事务发生器(s) /源(s)和能力导致的消息到达目标以足够的速度过载的目标。大目标可以处理大量的请求,所以攻击者可能需要大量资源(比如一个分布式网络)影响的目标。然而,攻击者的所需资源将比一个简单的洪水攻击的情况下相同的目标。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
| 设计:构建节流机制的资源分配。提供一个超时机制来分配资源的事务没有指定的时间间隔内完成。 |
| 实现:提供对网络流量控制和流量整形控制对资源的访问。 |
例子,实例
| 考虑的情况下攻击对createCustomerBillingAccount Web服务执行的在线商店。在这种情况下,createCustomerBillingAccount Web服务接收大量并发请求,包含废话计费帐户创建信息(小XML消息)。createCustomerBillingAccount Web服务可能的消息转发给其他Web服务进行处理。应用程序遭受高负载的请求,可能导致一个完整的Web服务可用性相关的损失。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Solutions_and_Mitigations |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
