Miliard-rida atako

Aldoni ligilojn
El Vikipedio, la libera enciklopedio
<!DOCTYPE rido [
 <!ENTITY ha1 "ha ">
 <!ENTITY ha2 "&ha1;&ha1;">
 <!ENTITY ha3 "&ha2;&ha2;">
 <!ENTITY ha4 "&ha3;&ha3;">
 <!ENTITY ha5 "&ha4;&ha4;">
 ...
 <!ENTITY ha29 "&ha28; &ha28;">
]>
<rido>&ha29;</rido>
Dokumento, kiu produktas miliardon da "ha"

La miliard-rida atako estas maniero ataki komputilon per malgranda XML-dokumento, kiu ĉe prilaboro eksplode pligrandiĝas. Kutima ekzemplo de tiu tekniko produktas pli ol miliard-foje la silabon "ha", do miliardon da ridoj.

En praktika atako oni uzus eĉ pli ol miliardon; estas facile krei dokumenton, kiu ne estas analizebla en ajna komputilo. Se XML-analizilo legas tian dokumenton, ĝi devus rekoni la problemon kaj haltigi la analizon; se ĝi tion ne kapablas, povas esti, ke la programo kraŝas kaj ne plu povas servi aliajn taskojn. El tio rezultus rifuzo de la servo, kiun tiu programo kutime faras (ekzemple akcepti mendojn por komputila komerco). Tia rifuzo povas tre malutili la ofertanton de la servo.

Per tiu speco de atako eblas inundi komputilon per granda kvanto da datenoj, kiu ne estus rekte enigebla de reta konekto aŭ daten-portilo.

La teknika kialo de tiu atakeblo estas la fakto, ke la difinado de entoj en XML estas rikura kaj tial tra potenca meĥanismo.

Elŝutita el "https://eo.wikipedia.org/w/index.php?title=Miliard-rida_atako&oldid=2358549"