拒绝服务(DoS)攻击是黑客试图使网络资源不可用。它通常会暂时或无限期中断连接到Internet的主机。这些攻击通常针对托管在关键任务Web服务器上的服务，例如银行，信用卡支付网关。

DoS的症状

• 网络性能异常降低。
• 特定网站不可用。
• 无法访问任何网站。
• 收到的垃圾邮件数量急剧增加。
• 长期拒绝访问Web或任何Internet服务。
• 特定网站不可用。

动手

步骤1-启动WebGoat，然后导航到“拒绝服务”部分。该场景的快照如下。我们需要通过破坏最大数据库线程池大小来多次登录。

步骤2-首先，我们需要获取有效登录名的列表。在这种情况下，我们使用SQL注入。

步骤3-如果尝试成功，则它将向用户显示所有有效凭据。

步骤4-现在至少在3个不同的会话中与这些用户中的每个用户登录，以使DoS攻击成功。我们知道数据库连接只能处理两个线程，通过使用所有登录名，它将创建三个线程，这使得攻击成功。

预防机制

• 执行彻底的输入验证。

• 避免占用大量CPU的操作。

• 最好将数据磁盘与系统磁盘分开。