Ho un sito web. Supponiamo che qualcuno codificherà un programma che farà continuamente clic sui collegamenti della mia pagina Web: ciò potrebbe portare a un attacco DoS?
La domanda è un po 'vaga, la risposta breve è Sì facendo clic sui link potrebbe fare il tuo sito DoS.
A per una risposta più approfondita dovresti vedere cosa stanno facendo questi collegamenti. Ad esempio se ogni volta che si fa clic su un collegamento viene eseguita una query di database mostruosa che utilizza tutta la potenza della CPU o l'I / O del disco o se i collegamenti riproducono un video che saturerebbe rapidamente la larghezza di banda in uscita non richiederebbe molto clic su DoS il tuo sito.
L'ho visto accadere con il blog personale della gente che è ospitato a casa su una connessione ADSL e più di una persona che guarda un video alla volta DoSes il loro sito.
D'altra parte, se i tuoi link fossero in HTML statico o qualcosa di facilmente memorizzato nella cache, ci vorrebbe un sacco di clic per fare il tuo sito.
In realtà, inviando un sacco di richieste (e facendo clic selvaggiamente è uno dei modi per farlo) è di cosa tratta DoS .
DoS non riguarda l'invio di dati appositamente preparati che uccideranno il tuo sito (come exploit, ping di morti ecc.). Si tratta di inviare un sacco di richieste che sono economiche da inviare ma richiedono molto tempo per essere elaborate.
Se qualcuno scrive il programma che farebbe "clic" sul link (invia GET / POST) e quindi riceverà / analizzerà la risposta, sarebbe molto inefficiente dal momento che esauriranno le loro risorse (network bandwitch, CPU, memoria) probabilmente molto più veloce del tuo sito.
Molto più efficace sarebbe quello di inviare e dimenticare il GET (non leggere i dati restituiti dal server).
Se il tuo server crea una nuova sessione per ogni visita, e quella sessione è costosa, tale programma può rapidamente uccidere il tuo server. Il mio collega ha detto che il sito JSF del suo cliente è stato ucciso da google bot, perché google bot ha visitato ogni link senza cookie, quindi ogni sottopagina visitata ha causato la creazione di una nuova sessione JSF, che è piuttosto costosa.
Leggi altre domande sui tag denial-of-service