Beberapa permintaan bersamaan dapat dilakukan dari satu komputer lokal atau dengan menggunakan sumber daya komputasi awan. Beberapa API tidak menerapkan pembatasan akses. Mengingat bahwa tidak ada pembatasan akses, maka serangan brute force menjadi pilihan yang sangat tepat. Disisi lain eksploitasi pada celah keamanan ini dapat menyebabkan DoS, membuat API tidak responsif atau bahkan tidak tersedia dengan mengirim spam ke API dengan ratusan atau ribuan permintaan per detik
- Pergi ke halaman Dashboard dan klik tombol Contact Mechanic
- Buka tool Burp Suite dan nyalakan intercept
- Isi form dan klik tombol Send Service Request
- Setelah Burp Suite terbuka, klik kanan dan pilih Do intercept > Response to this request
- Kemudian klik tombol Forward
- Jika menemukan response sebagai berikut, klik kanan dan pilih Send to Repeater
- Pindah ke tab Repeater dan klik tombol Send
- Pada request diatas terdapat parameter
repeat_request_if_failedyang bernilaifalseyang artinya request tidak akan diulang jika pengiriman gagal dan parameternumber_of_repeatsyang bernilai1yang artinya hanya diulang 1 kali. Sekarang kita coba ubah nilai paramaeterrepeat_request_if_failedmenjaditrueyang berarti jika request gagal akan diulang dan parameternumber_of_repeatsmenjadi10000yang berarti request akan diulang10000kali
- Jika sudah diubah klik tombol Send maka akan terdeteksi aktivitas DoS
