CWE-400

Uncontrolled Resource Consumption

AI Translation Available

The product does not properly control the allocation and maintenance of a limited resource.

Status

draft

Abstraction

class

Likelihood

high

Affected Platforms

Technical Details

AI Translation

Common Consequences

availability access control other

Impacts

dos: crash, exit, or restart dos: resource consumption (cpu) dos: resource consumption (memory) dos: resource consumption (other) bypass protection mechanism other

Detection Methods

automated static analysis automated dynamic analysis fuzzing

Potential Mitigations

Phases:

architecture and design implementation

Descriptions:

• Design throttling mechanisms into the system architecture. The best protection is to limit the amount of resources that an unauthorized user can cause to be expended. A strong authentication and access control model will help prevent such attacks from occurring in the first place. The login application should be protected against DoS attacks as much as possible. Limiting the database access, perhaps by caching result sets, can help minimize the resources expended. To further limit the potential for a DoS attack, consider tracking the rate of requests received from users and blocking requests that exceed a defined rate threshold.

• Ensure that protocols have specific limits of scale placed on them.

• Mitigation of resource exhaustion attacks requires that the target system either: - recognizes the attack and denies that user further access for a given amount of time, or - uniformly throttles all requests in order to make it more difficult to consume resources more quickly than they can again be freed. The first of these solutions is an issue in itself though, since it may allow attackers to prevent the use of the system by a particular valid user. If the attacker impersonates the valid user, they may be able to prevent the user from accessing the server in question. The second solution is simply difficult to effectively institute -- and even when properly done, it does not provide a full solution. It simply makes the attack require more resources on the part of the attacker.

• Ensure that all failures in resource allocation place the system into a safe posture.

AI Generated Translation

Common Consequences

disponibilità controllo degli accessi altro

Impacts

dos: crash, uscita o riavvio dos: consumo di risorse (cpu) dos: consumo di risorse (memoria) dos: consumo di risorse (altro) elusione del meccanismo di protezione altro

Detection Methods

analisi statica automatizzata analisi dinamica automatizzata fuzzing

Potential Mitigations

Phases:

architettura e design implementazione

Descriptions:

• Progettare meccanismi di throttling nell'architettura del sistema. La migliore protezione consiste nel limitare la quantità di risorse che un utente non autorizzato può far consumare. Un modello di autenticazione e controllo accessi robusto aiuterà a prevenire tali attacchi fin dall'inizio. L'applicazione di login dovrebbe essere protetta il più possibile contro gli attacchi DoS. Limitare l'accesso al database, magari tramite caching dei set di risultati, può contribuire a ridurre al minimo le risorse consumate. Per limitare ulteriormente il rischio di un attacco DoS, considera di monitorare la frequenza delle richieste ricevute dagli utenti e bloccare quelle che superano una soglia di tasso definita.

• Assicurarsi che i protocolli abbiano limiti di scala specifici impostati su di essi.

• La mitigazione degli attacchi di resource exhaustion richiede che il sistema target: - riconosca l'attacco e neghi ulteriori accessi a quell'utente per un determinato periodo di tempo, oppure - limiti uniformemente tutte le richieste al fine di rendere più difficile consumare risorse più rapidamente di quanto possano essere nuovamente liberate. La prima di queste soluzioni presenta comunque un problema, poiché potrebbe consentire agli attacker di impedire l'uso del sistema da parte di un utente valido. Se l'attaccante impersona l'utente valido, potrebbe essere in grado di impedire all'utente di accedere al server in questione. La seconda soluzione è semplicemente difficile da implementare efficacemente — e anche quando viene eseguita correttamente, non fornisce una soluzione completa. Rende semplicemente l'attacco più esigente in termini di risorse da parte dell'attaccante.

• Garantire che tutti i fallimenti nell'allocazione delle risorse mettano il sistema in una postura sicura.

CWE-400

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter