CWE ID: 406
Name: Insufficient Control of Network Message Volume (Network Amplification)
Das Produkt überwacht oder kontrolliert das Volumen des übertragenen Netzwerkverkehrs nicht ausreichend, sodass ein Angreifer das Produkt dazu veranlassen kann, mehr Verkehr zu senden, als für diesen Angreifer zulässig wäre.
Fehlt eine Richtlinie zur Beschränkung des asymmetrischen Ressourcenverbrauchs, kann die Anwendung oder das System zwischen legitimen Übertragungen und Verkehr, der dazu dient, einen amplifying attack auf Zielsysteme durchzuführen, nicht unterscheiden. Systeme können oft so konfiguriert werden, dass die Menge des ausgehenden Traffics, der im Namen eines Clients gesendet wird, basierend auf dessen Ursprung oder Zugriffsebene, beschränkt wird. Dies wird üblicherweise in einer resource allocation policy definiert. Fehlt ein Mechanismus zur Verfolgung von Transmissions, kann das System oder die Anwendung leicht missbraucht werden, um asymmetrisch mehr Traffic zu senden, als die Anfrage oder der Client eigentlich erlaubt sein sollte.
Effektivität: Unknown
Beschreibung: Eine Anwendung muss dem Client Netzwerkressourcen in Übereinstimmung mit dessen Access Level zur Verfügung stellen.
Effektivität: Unknown
Beschreibung: Es ist eine klare Policy für die Allokation und den Verbrauch von Netzwerkressourcen zu definieren.
Effektivität: Unknown
Beschreibung: Eine Anwendung muss jederzeit den Überblick über Netzwerkressourcen behalten und deren Verbrauch angemessen messen (meter).
