¿Cómo se llama un vector de ataque que consiste en llenar toda la RAM del servidor con un solo proceso?

Navega tus respuestas
1

Soy consciente de varios nombres de métodos de ataque, como fork fork o csrf, pero ¿cómo define un ataque que consiste en hacer una sola solicitud para llenar todo el ram del servidor con un solo proceso? Es decir, hacer que el servidor dedique su tiempo a administrar el intercambio y nada más.

Sé que esto es dos, pero quiero el nombre exacto (por ejemplo, Fork Bomb es un método DOS) . De todos modos, estoy seguro de que es un vector común y necesito documentación específica para convencer a alguien de que permitir que un proceso llene el ram del servidor con un uso normal no es una funcionalidad prevista. (Si tengo un nombre, será fácil encontrar algo como un artículo de wikipedia)

No pude encontrar nada similar en ninguna parte.

Actualizar

El caso se trata de enviar comandos de millones en un solo empujón de git sobre un canal ssh habilitado para zlib. (los comandos se ponen en cola en el ram y comienzan a procesarse cuando se recibieron todos)

    
pregunta user2284570 21.11.2015 - 12:47
fuente

2 respuestas

4

El nombre muy genérico para tal ataque es Denial of Service (DoS) .

Supongo que más específicamente sería un vector de ataque de agotamiento de RAM. El mejor ajuste probablemente sería Consumo de recursos no controlado ('Agotamiento de recursos') .

Incluso más específicamente, podría ser un ataque de inundación :

  

La característica definitoria de las inundaciones es que el efecto DoS solo dura mientras que   La inundación está activa, aunque algunos sistemas pueden mantener la memoria asignada.   para siempre o falla cuando la memoria / CPU se agotan.

El artículo menciona inundar el servidor con solicitudes, sin embargo, dependiendo del sistema, una solicitud de este tipo puede ser suficiente para llenar la RAM.

Sin saber exactamente cómo se está agotando la memoria, es difícil encontrar un nombre más específico para esto.

    
respondido por el SilverlightFox 21.11.2015 - 13:26
fuente
0

Yo lo llamaría un ataque de agotamiento de la memoria, aunque este nombre podría no ser lo suficientemente específico para el caso de que esto se deba a un solo proceso. Es parte de los ataques de denegación de servicio (generalmente nivel de aplicación DOS) y un ejemplo típico para este tipo de ataque puede ser bombas de descompresión.

    
respondido por el Steffen Ullrich 21.11.2015 - 13:25
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo ver los sitios web visitados por los clientes de mi WLAN? Si tengo la contraseña del router inalámbrico de mis vecinos, ¿puedo acceder a sus datos con un teléfono inteligente?