Петр Тупиковцитирует4 месяца назад
Чтобы обслуживание клиентов было на высоком уровне, управляющий отелем решил полностью возмещать стоимость бронирования, если отмена сделана в день прибытия до 16:00. Это обеспечивает высокую гибкость, но что, если кто-то специально забронирует номер и не явится? Не приведет ли это к тому, что номер окажется недоступным, в результате чего отель потеряет потенциальных клиентов? Несомненно, именно так и работает DoS-атака на предметную область. Эксплуатация правил отмены позволяет забронировать все номера и отменить бронь в самый последний момент без какой-либо оплаты. Таким образом злоумышленник может заблокировать номера определенного вида или направить клиентов в конкурирующий отель.

Такого рода атаки могут показаться выдуманными и маловероятными, но нечто подобное уже несколько раз происходило в реальности. Например, однажды компания-агрегатор такси, Lyft, обвинила своего конкурента, Uber, в попытке нанести финансовый ущерб путем заказа и отмены более 5000 поездок в Сан-Франциско99. Еще один случай произошел в Индии, где компания Uber подала в суд на своего конкурента, Ola, за заказ 400 000 ложных поездок100.
  • Берг Джонсон Д.,Деоган Д.,Савано Д.
    Безопасно by design
    • 275
    • 23
    • 1
    • 4
  • Войти или зарегистрироваться, чтобы комментировать