Come può qualcuno fare un attacco denial of service con JavaScript

Naviga le tue risposte
1

Recentemente ho letto questo articolo di cloudfare su JavaScript Denial Of Service e io non ho capito come potrebbe funzionare. Da quello che ho imparato JavaScript è un linguaggio lato client e non posso interagire con un server (correggimi se ho torto, ho fatto il codice per un anno e sono ancora un n00b = 3). Ho provato ad aggiungere il mio proprio su di esso . Ma A. non è efficace (non pensavo che sarebbe) e B. Non ho notato alcun cambiamento nel traffico. Il codice effettivo si trova se si vuole dare un'occhiata a questo. Capisco che non sarebbe troppo efficace nemmeno per farlo in JavaScript e soprattutto con un computer.

Quindi la mia domanda è, come faresti. Semplicemente non capisco come potrebbe funzionare anche dopo aver letto l'articolo sul cloud e non ci sono molte discussioni a riguardo

    
posta The Gamer King 11.08.2017 - 00:05
fonte

2 risposte

2

Funziona perché è un attacco denial of service distribuito , non solo un attacco denial of service. Si introduce lo snippet di codice in molte pagine Web visitate da molte persone (ad esempio includendolo in una libreria che fa qualcosa di utile che altri sviluppatori potranno raccogliere e utilizzare). Dall'articolo:

In September 2014, RiskIQ reported that jQuery.com’s website was compromised, which hosts a very popular JavaScript library that could have easily been replaced with a malicious one. The threat of attackers injecting malicious JavaScript into millions of sites is no longer theoretical.

Molti siti Web utilizzano jQuery o altre librerie da inclusi i file di origine JavaScript javascript (invece di farne copie locali, usando la versione remota la tua pagina web potrebbe caricarsi un po 'più velocemente per i tuoi utenti, e naturalmente avrai nuove funzionalità e correzioni di bug / sicurezza "gratis"). Se i file sorgente di javascript sono stati compromessi, ogni sito Web che li includeva avrebbe offerto le versioni compromesse ai propri visitatori, quindi ognuno dei propri utenti avrebbe partecipato al DDoS.

Lo stesso DDoS funziona semplicemente sovraccaricando il server Web di destinazione con richieste. Immagina di lavorare in un fast food: se una persona entra e ordina la cena, puoi gestirla. Se l'intera città improvvisamente si presenta e inizia a urlare i loro ordini contro di te, sarai troppo sopraffatto per soddisfare anche un solo ordine, figuriamoci tutti.

    
risposta data 11.08.2017 - 01:21
fonte
0

Una grande dimostrazione di questo attacco è stata condotta da " Great Cannon ".

Ha intercettato il traffico non criptato e inserito un piccolo script. Tutto lo script è stato inviare richieste non dannose al server di destinazione. L'attacco era talmente ampio che milioni di richieste sono state intercettate, causando un massiccio traffico che colpiva il server web di destinazione.

Il server di destinazione non è stato in grado di elaborare queste richieste e non è diventato disponibile per gli utenti, causando un Denial of Service. Poiché il traffico travolgente proviene da molti host, si chiama Distributed Denial of Service.

    
risposta data 12.08.2017 - 14:02
fonte

Leggi altre domande sui tag

Se il mio provider VPN vede tutto il mio traffico, chi vede il loro traffico? Sistema di gestione delle chiavi HSM su AWS / Azure