Атаки истощения ресурсов — это эксплойты компьютерной безопасности , которые приводят к сбоям , зависаниям или иным образом мешают работе целевой программы или системы. Они являются формой атаки типа «отказ в обслуживании» , но отличаются от распределенных атак типа «отказ в обслуживании», которые включают перегрузку сетевого узла, например веб-сервера, запросами из многих мест. [1]
Атаки на истощение ресурсов обычно используют программную ошибку или недостаток дизайна. В программном обеспечении с ручным управлением памятью (чаще всего написанном на C или C++ ) утечки памяти являются очень распространенной ошибкой, используемой для истощения ресурсов. Даже если используется язык программирования со сборщиком мусора , атаки на истощение ресурсов возможны, если программа использует память неэффективно и не накладывает ограничения на объем используемого состояния при необходимости.
Утечки файловых дескрипторов являются еще одним распространенным вектором . Большинство языков программирования общего назначения требуют от программиста явного закрытия файловых дескрипторов, поэтому даже языки высокого уровня позволяют программисту совершать такие ошибки.