サービス拒否 - システムを過負荷状態にする
サービス拒否は、攻撃者によってシステムが使用できなくなる場合に発生します。
以下に例を示します。
- ネットワークを要求であふれさせる。
- メモリと CPU プロセスを使い果たす。
- 膨大な数の要求でデータ ストアをクラッシュさせる。
サービス拒否によるリスクがある要素と対話式操作
要素
| 名前 | 図形 | 定義 |
|---|---|---|
| プロセス |  |
入力を変更するか、出力にリダイレクトするアクティビティ |
| データ ストア |  |
永続的または一時的なデータ ストレージ |
| データフロー |  |
要素間のデータ移動 |
対話式操作
| 名前 | 対話 | 定義 |
|---|---|---|
| プロセス -> プロセス |  |
タスクは別のタスクにデータを送信する |
| プロセス <-> 外部エンティティ |  |
タスクはユーザーとの間でデータを送受信する |
| プロセス <-> データ ストア |  |
タスクはデータ ストアとの間でデータを送受信する |
| データ フロー <-> 信頼境界 |  |
データは、インターネットを介して、信頼された環境から他のユーザーに (およびその逆方向に) 送信される |
サービス拒否を防ぐ方法
可用性により、ユーザーに対してシステムが稼働していることが保証されます。 以下に例を示します。
- ネットワーク アクセス制御リストを使用して、送受信トラフィックを制御する。
- エラスティック リソースを使用して、使用率の増減を管理する。
- システムを監視して異常を検出する。
- メモリおよび CPU プロセスを処理するためのオペレーティング システム フラグを有効化する。
リスクを軽減または排除するための一般的なセキュリティ制御
- アクセス制御リスト (ACL)
- フィルター処理
- クォータ
- 承認
- 高可用性
ヒント
適切な質問: サービスのリソースが制限される領域はありますか?