¿Hacer clic conduce al ataque DoS? [cerrado]

8

Tengo un sitio web. Supongamos que alguien codificará un programa que haga clic continuamente en los enlaces de mi página web: ¿podría esto conducir a un ataque DoS?

    
pregunta esqew 29.07.2014 - 09:45
fuente

2 respuestas

23

La pregunta es un poco vaga, la respuesta corta es Sí , al hacer clic en los enlaces podría DoS su sitio.

Para obtener una respuesta más detallada, debería ver lo que están haciendo esos enlaces. Por ejemplo, si cada vez que hiciera clic en un enlace ejecutaba una consulta de base de datos monstruosa que utilizaba toda la potencia de su CPU o Disk IO, o si los enlaces reproducían un video que saturaría rápidamente su ancho de banda de salida, no sería necesario hacer mucho clic en DoS su sitio.

He visto que esto sucede con el blog personal de las personas que está alojado en casa con una conexión ADSL y más de una persona que ve un video a la vez hace su sitio.

Por otra parte, si sus enlaces fueran a HTML estático o si se almacenara fácilmente en la memoria caché, se necesitaría mucho clic para hacer el DoS de su sitio.

    
respondido por el Hybrid 29.07.2014 - 10:12
fuente
6

En realidad, enviar muchas solicitudes (y hacer clic de forma alocada es una de las formas de hacerlo) es de qué se trata el DoS .

DoS no se trata de enviar algunos datos especialmente preparados que matarán su sitio (como exploits, ping de muertes, etc.). Se trata de enviar muchas solicitudes que son baratas de enviar pero que demoran mucho en procesarse.

Si alguien escribe el programa que "hace clic" en el enlace (enviar GET / POST) y luego recibe / analiza la respuesta, sería muy ineficiente ya que agotarán sus recursos (conmutador de red, CPU, memoria) probablemente mucho Más rápido que tu sitio.

Mucho más efectivo sería enviar y olvidar el GET (no lea los datos que su servidor está devolviendo).

Si su servidor crea una nueva sesión para cada visita, y esa sesión es costosa, ese programa puede matar su servidor rápidamente. Mi colega ha dicho que el sitio JSF de su cliente fue asesinado por google bot, porque Google Bot visitó cada enlace sin cookies, por lo que cada subpágina visitada ha provocado la creación de una nueva sesión de JSF, que es bastante costosa.

    
respondido por el Danubian Sailor 29.07.2014 - 11:50
fuente

Lea otras preguntas en las etiquetas