CAPEC -CAPEC -489：SSL Flood（版本3.9）


常见的攻击模式枚举和分类识别和理解攻击的社区资源

家>CAPEC列表> CAPEC-489：SSL Flood（版本3.9）

CAPEC-489：SSL洪水

攻击模式ID：489

抽象：标准

查看自定义信息：

描述

对手可以使用SSL协议执行洪水攻击，以拒绝合法用户通过消费服务器端上的所有可用资源来访问服务。这些攻击利用了客户端使用的处理能力与服务器使用的处理能力之间的不对称关系。通过这种方式，攻击者可以在低配置的机器上提出大量的HTTPS请求，以将服务器上的大量资源捆绑在一起。然后，客户继续继续重新谈判SSL连接。当乘以大量攻击机时，此攻击可能会导致合法用户的崩溃或服务损失。

关系

该表显示了与此攻击模式相关的其他攻击模式和高级类别。这些关系定义为childof和parentof，并深入了解可能存在于较高和较低抽象水平的类似项目。此外，定义了诸如Canfollow，Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似攻击模式。

自然	类型	ID	名称
Childof	元攻击模式 - CAPEC中的元级攻击模式是对攻击中使用的特定方法或技术的绝对抽象表征。元攻击模式通常没有特定的技术或实施，旨在提供对高级方法的理解。元级攻击模式是对标准级攻击模式相关组的概括。元水平攻击模式对于架构和设计水平威胁建模练习特别有用。	125	洪水

该表显示了此攻击模式属于该视图中的最高级别类别的视图。

查看名称	顶级类别
攻击域	软件，，，，通讯
攻击机制	滥用现有功能

先决条件

这种类型的攻击需要能够生成大量的SSL流量来发送目标服务器。

缓解

为了减轻这种类型的攻击，组织可以创建基于规则的过滤器，以静静地丢弃连接，如果在一定时间段内尝试过多。

相关弱点

相关的弱点关系将弱点与这种攻击模式相关联。每个关联都意味着要成功的攻击必须存在的弱点。如果多个弱点与攻击模式相关联，则可能存在任何弱点（但不一定是全部）以使攻击成功。每个相关的弱点均由CWE标识符确定。

CWE-ID	弱点名称
770	资源分配而无需限制或限制

分类映射

CAPEC映射到ATT＆CK技术利用继承模型来简化和最大程度地减少Direct Capec/ATT＆CK映射。映射的继承通过文本表示，表明父级CAPEC具有相关的ATT＆CK映射。请注意，ATT＆CK Enterprise框架不使用继承模型作为映射CAPEC的一部分。

与ATT＆CK分类法映射有关（也请参见父母）

条目ID	条目名称
1499.002	终点拒绝服务：服务耗尽洪水

内容历史记录

提交
提交日期	提交者	组织
2014-06-23 （版本2.6）	CAPEC内容团队	manbetx客户端首页
2014-06-23 （版本2.6）
修改
修改日期	修饰符	组织
2019-04-04 （版本3.1）	CAPEC内容团队	manbetx客户端首页
2019-04-04 （版本3.1）	更新相关的_WEAKNESS
2020-07-30 （版本3.3）	CAPEC内容团队	manbetx客户端首页
2020-07-30 （版本3.3）	更新的分类法_ mappings
2021-06-24 （版本3.5）	CAPEC内容团队	manbetx客户端首页
2021-06-24 （版本3.5）	更新的分类法_ mappings
2022-09-29 （版本3.8）	CAPEC内容团队	manbetx客户端首页
2022-09-29 （版本3.8）	更新的分类法_ mappings

提供更多信息 - 请选择其他过滤器。

页面最后更新或审查：2021年10月21日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用公共攻击模式枚举和分类（CAPEC）以及本网站的相关参考使用条款。Capec由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2007–2023，Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页

常见的攻击模式枚举和分类

CAPEC-489：SSL洪水