Serangan DoS Menggunakan SQL Wildcard Diungkap

Kemarin Ferruh Mavituna seorang peneliti keamanan merilis tulisan yang berjudul “Serangan DoS Menggunakan SQL Wildcards“, tulisan itu berisi beberapa keterangan tentang bagaimana taktik melakukan serangan secara serentak pada satu titik tertentu yang bahkan tidak perlu melibatkan botnet.

Secara garis besar tulisan Mavituna membicarakan tentang penyalahgunaan Microsoft SQL Query yang dapat menghabiskan resource CPU pada server database. Ini bisa dilakukan dengan menggunakan field 'cari' yang ada di hampir sebagian besar aplikasi web.

Jika suatu web memiliki properti seperti dibawah ini maka ada kemungkinan besar beresiko terhadap serangan wildcard ini.

1. Sebuah Server Backend SQL;

2. Memiliki lebih dari 300 record di database dan sekitar 500 byte data per baris;

3. Fitur pencarian di tingkatan aplikasi

Dan Mavituna juga menyebutkan serangan wildcard ini bisa saja terjadi pada aplikasi database lainnya.