CWE ID: 400
Name: Uncontrolled Resource Consumption
Das Produkt kontrolliert die Allokation und Wartung einer begrenzten Ressource nicht angemessen.
Effektivität: Unknown
Beschreibung: Es sollten throttling mechanisms in die Systemarchitektur integriert werden. Der effektivste Schutz besteht darin, die Menge an Ressourcen zu begrenzen, die ein unautorisierter Benutzer verbrauchen kann. Ein starkes Authentication- und Access Control-Modell hilft, solche Angriffe von vornherein zu verhindern. Die Login-Anwendung sollte so weit wie möglich gegen DoS-Angriffe geschützt werden. Die Begrenzung des Datenbankzugriffs, beispielsweise durch das Cachen von result sets, kann dazu beitragen, den verbrauchten Ressourcen zu minimieren. Um das Potenzial für einen DoS-Angriff weiter zu begrenzen, sollte die Rate der von Benutzern empfangenen Anfragen überwacht und Anfragen blockiert werden, die einen definierten rate threshold überschreiten.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass Protokolle spezifische Skalierungsgrenzen haben.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass alle Ausfälle bei der Ressourcenallokation das System in eine sichere Position versetzen.
