2017.W13 - DoS (Denial-of-Service)
> 工作多年的人 分不出 Security Issue 跟 Bug 的差异 让人很吃惊 QQ
## 前言 ##
依然是工作上的报怨 遇到同事认为User 回报的 DoS 漏洞是个不重要的问题
似乎想要把这个当作是 bug 慢~慢~解掉
## 内容 ##
DoS (Denial-of-Service)[0] 又称为阻断服务攻击
是攻击者利用合法或系统漏洞所产生的一种攻击手法
跟 DDoS 的差别 在于 DDoS 是利用大量的僵尸电脑[1] 来进行 DoS 攻击
按照简单的逻辑思考
如果 DoS 攻击 (单一来源)有效的话 就无需使用 DDoS 的方式攻击
但现在成熟的软件开发中 已经很难出现一个可以长时间利用的 DoS 漏洞
一个简单的'合法' DoS 攻击的例子:`reboot`
假设有一个服务 可以接受 reboot-like 的指令 在收到指令时会自动重开机
在设计不好的情况之下 这个 API 可以被 queue 住
也就是说 如果短时间内连续发送数千个 `reboot` 指令
电脑就会重复的重开机而无法正常地提供服务
在这种情况下 `reboot` 指令是一个合法的指令 用途也跟当初设计的一致
然而因为设计上的缺陷与疏失 在恶意使用情况下就存在着 DoS 的漏洞
另一个例子 则是利用设计上的缺陷 (例如不合法的请求)
因为在处理的过程中发生的 SIGSEGV[2] 而不正常中断
或者是设计上的缺陷 而有 resource leak[3] 的状况
在攻击者利用这个缺陷 使用单一来源就可以造成服务中断
就结论来看 DoS 是一种
1. 就是一个 Bug 无论从 Coding 上来看或架构上来看
2. 单一来源就可造成服务中断
3. DoS 类型的易攻易守但是难找 等于替 RD 再找 Bug
## 补充 ##
下礼拜外出取材 我希望那时候可以想到好的东西可以写
不过不要抱着太大的期待...
[0]: https://zh.wikipedia.org/zh-tw/%E9%98%BB%E6%96%B7%E6%9C%8D%E5%8B%99%E6%94%BB%E6%93%8A
[1]: https://en.wikipedia.org/wiki/Zombie_(computer_science)
[2]: https://zh.wikipedia.org/wiki/SIGSEGV
[3]: https://en.wikipedia.org/wiki/Resource_leak