Log Flooding Attack
A Log Flooding Attack egy olyan támadás, amely során az adott rendszer naplófájlai (log fájlok) túlterhelődnek. Ez komoly problémákhoz vezet, mivel a naplófájlokat a rendszer által végzett összes művelet rögzítésére használják. Ha a log fájlok túlterheltek, akkor más fontos rendszerműveleteket nem lehetett rögzíteni, ami súlyos biztonsági hibákat okozhat.
Az ilyen támadások egyik gyakori formája a ping-halozat. Az eljárás során az intruáló személy több száz vagy ezer „ping”-et küld a rendszerhez, ami teljes mértékben kihasználja azokat a folyamatokat, amelyek a log fájlok alapján cselekszenek. Így a rendszer képtelen rögzíteni az új eseményeket, amelyek lehetővé teszik a támadót, hogy elveszítsek bizonyos információkat anélkül, hogy felfedezhetővé válnának.
Az ilyen támadásoknak azonban van védelme is. A rendszer üzemeltetőinek figyelemmel kell kísérniük a naplókban túlterhelést. A megfelelő védelmi eljárások hatásosak lehetnek a támadások elleni védelemben.