Déni de Service (DoS)

Résumé – Lors d’une attaque par déni de service (DoS) visant la base de données d’une application web par exemple, un attaquant pourrait inonder la base de données d’un volume écrasant de requêtes malveillantes, telles que des requêtes complexes et gourmandes en ressources ou des téléchargements de données volumineux. Cette charge excessive peut empêcher la base de données de répondre ou la ralentir considérablement, ce qui perturbe le fonctionnement normal de l’application et peut la rendre inaccessible aux utilisateurs légitimes.

Objectif(s) :

• Stocker des quantités inhabituellement importantes de données dans la base de données, en utilisant le comportement et les mécanismes prévus, afin de surcharger la base de données et de perturber les opérations normales.
• Envoyer un nombre anormalement élevé de requêtes à la base de données, en utilisant le comportement et les mécanismes prévus, afin de surcharger la base de données et de perturber le fonctionnement normal.
• Divulgation d’informations.