ارزیابی تاب آوری برنامه کاربردی وب در برابر حملات منع خدمت سیلابی در لایه کسب و کار

طبق گزارش IMPERVA حملات منعقد در لایه کاربرد، حدود 60 درصد از کل حملات منع خدمت را تشکیل می دهند. امروزه حملات به لایه کسب و کار منتقل شده اند. ابزارهای تحلیل آسیب پذیری قادر به شناسایی آسیب پذیری های لایه کسب وکار (آسیب پذیری های مربوط به منطق) برنامه کاربردی وب نیستند. در این تحقیق راهکار جعبه سیاه برای شناسایی آسیب پذیری لایه کسب و کار برنامه کاربردی وب در مقابل حملات منع خدمت سیلابی را با نام BLDAST پیشنهاد می دهیم. هدف BLDAST ارزیابی تاب آوری برنامه کاربردی وب در برابر حملات منع خدمت سیلابی در لایه کسب وکار است. BLDAST ابتدا فرایندهای کسب و کار برنامه را استخراج می نماید سپس فرایندهای کسب و کار سنگین را انتخاب می کند و در نهایت، سناریوی آزمون منع خدمت لایه کسب و کار را اجرا می کند. آزمایش ها بر روی چهار برنامه کاربردی معروف نشان داد، BLDAST قادر است آسیب پذیری های لایه کسب و کار این برنامه ها را شناسایی کند. علاوه بر این نشان دادیم که مهاجم در حملات لایه کسب و کار می تواند با مصرف تنها یک در صد از منابع خود در قیاس با حملات لایه های دیگر، سیستم هدف را شکست دهد. بنابراین حملات لایه کسب وکار بسیار خطرناک هستند که BLDAST قادر به شناسایی آسیب پذیری برنامه های کاربردی در برابر این حملات است.