Denial of Inventory: Der Warenkorb als Angriffsvektor
Denial of Inventory: Der Warenkorb als Angriffsvektor Ein Onlineshop kann technisch einwandfrei laufen – stabile Server, niedrige Latenz, keine Häufung von Fehlern und trotzdem keine Umsätze mehr erzielen, weil gefragte Artikel systemseitig als „nicht verfügbar" ausgewiesen werden, obwohl physisch Bestand vorhanden ist. Verantwortlich dafür kann eine Angriffsklasse sein, die sich nicht gegen die Infrastruktur richtet, sondern gegen die Geschäftslogik der Anwendung oder Online Shops. In der Praxis wird sie häufig pauschal als „DDoS auf Applikationsebene" bezeichnet. Diese Einordnung ist unpräzise und führt bei der Verteidigung in die falsche Richtung. ...