web-dev-qa-db-ja.com

データベースからファイルを削除すると、サービス拒否攻撃と見なされますか?

データベースにアクセスして、Webアプリが読み取るすべてのファイルを削除できる場合、それはサービス拒否攻撃と見なされますか?

仮説が異なるため、次のリンクの質問の複製ではありませんが、結果は同等である可能性があります:

不正な削除は整合性または可用性の問題ですか?

5
gibarsin

はい、「サービスを拒否する」ことはすべて「サービス拒否」であるという意味で。

CIAトライアドは、情報セキュリティを、システム/データの機密性、整合性、または可用性に影響を与えるものとして定義しています。

コメントで指摘されているように、偶発的である可能性が高いため、これは必ずしも「攻撃」ではありません。これが悪意のある攻撃の結果、パッチのインストールを妨害した管理者、建物の​​火事のいずれであっても、データ損失によるDoSは、組織が計画を立てるべきセキュリティ上のリスクです。


それが意図的な攻撃であると想定して、バックエンドサーバーにdbファイルを削除するのに十分なアクセス権がある場合、実行できるはるかに微妙で悪質な操作があります(dbを盗む、選択的にデータを削除する、ネットワークスニッファーを植えるなど)。 、したがって、DoSは「攻撃者がサーバーのファイルシステムへの書き込みアクセス権を持っている」というカテゴリではほとんど危険ではありません。そのため、「データベースの削除」は「DoS」に対して「カヌー」は「車両」に対して行われるのです。最初に頭に浮かぶことではありませんが、技術的には重要です。

23
Mike Ounsworth

技術的に?はい。サービスを拒否するものはすべてサービス拒否であるため、名前が付けられています。

口語的に?いいえ。jrialの非常に反対票が多い回答は、最近のDoSについて話すときの通常の意味(つまり分散型サービス拒否(DDoS))を説明し、その方法を明らかに示していますDBデータの削除をDoSと呼ぶと、実際には誤解されやすくなります。

ですから、本当にそれはあなた次第です—正しいか間違っているかは、会話のコンテキストに依存します。

システムの1人以上のユーザー(管理ユーザーを含む)へのサービスを拒否しますか?はいの場合、それはDoSです。いいえの場合、それはDoSではありません。

ただし、注意する必要があるのは、攻撃を分類する方法ではなく、攻撃者が最初にデータベースにアクセスする方法です。

1
Micheal Johnson