В середовищі секюріті дослідників є сталою практикою розробка DoS експлоітів в якості PoC для BO уразливостей. Деякі дослідники спочатку пишуть DoS, а вже потім BO експлоіт (з виконанням коду), або просто спочатку один хакер можете розробити лише DoS експлоіт, а з часом інший хакер розробить вже BO експлоіт. Тому кожну DoS уразливість варто перевіряти, зокрема на випадок можливого переповнення буферу.

5. Деякі DoS уразливості можуть мати можливість виконання коду (на комп’ютері користувача).

О, щось новеньке. Раніше мені здавалось що називається не DoS-уразливості, а переповненння буферу (Buffer overflow)

Так, є різні можливості для атак в Інтернеті й про них я намагаюся розповідати в себе на сайті.

Є якісь засоби безпеки проти цього?

1. Головне - не спамити , щоб в мене було бажання відповідати на подібні коментарі.

2. В статті мова йшла в першу чергу про атаки на користувачів. Але в четвертому пункті ризиків DoS атак я привів створену мною ідею зворотніх DDoS атак (reverse DDoS attacks). Котрі можуть використовуватися для атаки на сайти - за рахунок атаки на їх користувачів. Й тому дана атака становить ризик для власників сайтів.

3. Для того щоб захиститися від даної атаки, як й від інших атак, потрібно слідкувати за безпекою сайта та проводити аудит безпеки. Це дозволить захиститися в тому числі й від зворотніх DDoS атак.