¿La eliminación de archivos de una base de datos se considera un ataque de denegación de servicio? [duplicar]

5

Si puedo acceder a una base de datos y eliminar todos los archivos que leería una aplicación web, ¿se consideraría un ataque de denegación de servicio?

No es un duplicado de la pregunta en el siguiente enlace ya que la hipótesis es diferente, aunque el resultado puede ser equivalente:

¿La eliminación no autorizada es un problema de integridad o disponibilidad?

    
pregunta gibarsin 14.07.2017 - 01:56
fuente

3 respuestas

23

Sí, en el sentido de que cualquier cosa que "niegue servicio" es una "denegación de servicio".

La tríada de la CIA define la seguridad de la información como algo que afecta la confidencialidad, la integridad o la disponibilidad del sistema / datos.

Como se señaló en los comentarios, esto no siempre es un "ataque", ya que es igualmente probable que sea accidental. Si este es el resultado de un ataque malintencionado, un administrador que destruye la instalación de un parche o el incendio del edificio, el DoS debido a la pérdida de datos es definitivamente un riesgo de seguridad para el cual las organizaciones deben tener un plan establecido.

Suponiendo que es un ataque intencional, si tienen suficiente acceso al servidor backend para eliminar archivos db, entonces hay cosas más sutiles e infames que podrían hacer (como robar el db, eliminar datos de forma selectiva, plantar un sniffer de red). , etc.), por lo que un DoS es la cosa menos peligrosa en la categoría de "el atacante tiene acceso de escritura al sistema de archivos del servidor", por lo que "eliminar la base de datos" es "DoS" como "canoa" es " vehículo ": no es lo primero que viene a la mente, pero técnicamente cuenta.

    
respondido por el Mike Ounsworth 14.07.2017 - 02:01
fuente
2

Técnicamente? Sí. Todo lo que niega el servicio es una denegación de servicio, de ahí el nombre.

¿Coloquialmente? No. La respuesta con una gran bajada de votos de Jrial explica lo que usualmente queremos decir cuando hablamos de un DoS hoy en día (es decir, un distribuido denegación de servicio, o DDoS), y demuestra hábilmente cómo En la práctica, usted será mal entendido, si considera que la eliminación de datos de DB es un DoS.

Así que realmente depende de ti, correcto o incorrecto, depende del contexto de conversación.

    
respondido por el Lightness Races in Orbit 14.07.2017 - 16:32
fuente
1

¿Se le niega el servicio al sistema a uno o más usuarios (incluidos los usuarios administradores)? Si es así, es DoS; si no, no es un DoS.

Lo que debería preocuparte más no es cómo clasificar el ataque, sino cómo el atacante tuvo acceso a la base de datos en primer lugar.

    
respondido por el Micheal Johnson 14.07.2017 - 15:33
fuente

Lea otras preguntas en las etiquetas