CWE ID: 410
Name: Insufficient Resource Pool
Der Produkt-Ressourcenpool ist nicht ausreichend dimensioniert, um Spitzenlasten zu bewältigen. Dies ermöglicht es einem Angreifer, andere von der Nutzung der Ressource auszuschließen, indem er eine (relativ) große Anzahl von Ressourcenanfragen sendet.
Häufig ist die Folge eine “Flood” von Verbindungen oder Sessions.
Effektivität: Unknown
Beschreibung: Führen Sie keine ressourcenintensiven Transaktionen für nicht authentifizierte Benutzer und/oder ungültige Requests durch.
Effektivität: Unknown
Beschreibung: Es wird empfohlen, einen Velocity Check Mechanismus zu implementieren, der missbräuchliches Verhalten erkennen kann.
Effektivität: Unknown
Beschreibung: Erwägen Sie Load Balancing als Option zur Bewältigung hoher Lasten.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass Ressourcen-Handles geschlossen werden, wenn sie nicht mehr benötigt werden.
Effektivität: Unknown
Beschreibung: Identifizieren Sie die ressourcenintensiven Operationen des Systems und erwägen Sie, diese vor Missbrauch zu schützen (z.B. vor bösartigen, automatisierten Skripten, die die Ressourcen erschöpfen).
