Richiesta di pagina web come DOS

0

È possibile avviare un DOS richiedendo ripetutamente una pagina Web (aggiornamento)? Come tenere premuto F5 sul tuo browser?

    
posta Richard Castle 15.04.2015 - 02:41
fonte

2 risposte

3

Se la pagina che si sta aggiornando è sufficientemente intensiva in termini di risorse. Nella maggior parte dei casi non determinerà un Denial of Service in quanto la latenza nella connessione di rete supera di gran lunga il tempo di caricamento della pagina / CPU. Se hai trovato una pagina che ha funzionato in background, come la creazione di un backup del database, in teoria puoi aggiornare ripetutamente la pagina e consumare tutte le CPU / memoria / ecc. Disponibili

    
risposta data 15.04.2015 - 02:50
fonte
0

In linea di principio, sì, è possibile eseguire un sito facendo ripetutamente l'aggiornamento di un sito web in un browser. Un esempio di DoS accidentale da parte del browser è l' Effetto Slashdot . In pratica, DoS con un browser non è conveniente per un utente malintenzionato perché il costo di caricare una pagina e il rendering della pagina in un browser di solito supera il costo del server per la pubblicazione della pagina. La maggior parte degli attaccanti di DoS utilizza uno strumento appositamente progettato che può effettuare una richiesta senza eseguire il rendering della pagina, riducendo così il costo degli aggressori.

Generalmente il DoS è il più efficace se il server di destinazione ha alcune risorse che utilizzano l'utilizzo asimmetrico delle risorse, ovvero la richiesta è un piccolo carico utile, ma la risposta richiede migliaia di richieste di database e / o un utilizzo intenso della CPU. Questo può essere facilmente abusato da un utente malintenzionato che effettua una richiesta e si disconnette immediatamente. Se il server non è ben progettato, può continuare a produrre la pagina mentre l'aggressore è ora libero di fare un'altra richiesta.

    
risposta data 15.04.2015 - 13:23
fonte

Leggi altre domande sui tag