¿Es posible iniciar un DOS solicitando repetidamente una página web (actualizando)? ¿Como mantener presionado F5 en tu navegador?
¿Es posible iniciar un DOS solicitando repetidamente una página web (actualizando)? ¿Como mantener presionado F5 en tu navegador?
Si la página que está actualizando es lo suficientemente intensiva en recursos. En la mayoría de los casos, no se producirá una denegación de servicio, ya que la latencia en la conexión de la red supera con creces el tiempo de carga / CPU de la página. Si encuentra una página que hizo un trabajo de fondo significativo, como crear una copia de seguridad de la base de datos, en teoría podría actualizar la página repetidamente y consumir toda la CPU / memoria / etc disponible.
En principio, sí, es posible hacer un sitio actualizando repetidamente un sitio web en un navegador. Un ejemplo de DoS accidentales por carga del navegador es el Slashdot Effect . En la práctica, el DoS con un navegador no es rentable para un atacante porque el costo de hacer una carga de la página y hacer que la página en un navegador generalmente supera el costo del servidor para servir la página. La mayoría de los atacantes DoS utilizarían una herramienta especialmente diseñada que puede realizar una solicitud sin presentar la página, esto reduce el costo de los atacantes.
Generalmente, el DoS es el más efectivo si el servidor de destino tiene algunos recursos que incurren en el uso asimétrico de recursos, es decir, la solicitud es una carga útil pequeña pero la respuesta requiere miles de solicitudes de base de datos y / o un uso intensivo de la CPU. Esto puede ser fácilmente abusado por un atacante que realiza una solicitud y luego se desconecta de inmediato. Si el servidor no está lo suficientemente bien diseñado, puede continuar produciendo la página mientras el atacante ahora tiene la libertad de hacer otra solicitud.
Lea otras preguntas en las etiquetas denial-of-service