2007年11月30日

Javascriptによる最も簡単なDoS攻撃 このエントリーをはてなブックマークに追加

Insider's Computer Dictionary @IT によると、DoS攻撃(Denial of Service attack)とは
インターネットのサーバなどをクラッキング(悪意を持って攻撃、破壊すること)する手法の1つ。Denialは「拒否」、「拒絶」という意味であり、「サービス不能攻撃」とか「サービス拒否攻撃」などとも呼ばれる。WebサーバやFTPサーバ、メールサーバなど、主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り付け、サーバの負荷を高めて、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指す。たとえて言うならば、無言電話やイタズラ電話を大量にかけて、相手の正当な業務を妨害するという攻撃である。
具体的には、たとえばインターネット上の多数のサイト(に送り込んだクラッキングのためのウィルスのようなプログラム)から同時に、Webブラウザでブラウズするときに使われるHTTPのGETコマンドを、あるサーバに向けて大量に発行する、などという攻撃が行われる(GET要求に対するサーバからの応答は無視して、ひたすらGET要求だけを送り続ける)。このような攻撃では、サーバから見ると通常のサービス要求と同じように見えるため、拒否することは難しく(つまり、イタズラ電話であるか、正当なサービス要求であるかを区別する簡単な方法はない、ということ)、サーバが過負荷になってダウンしたり、その他の正当なクライアントへのサービスが滞ったりすることになる。優れたクラッキング対策ソフトウェアでは、同じ場所から連続して送られてくる(不自然な)サービス要求を検出して、それを拒否することもできるが、完全に排除することは難しい。

と長々と書かれているが、要は大量の要求をクライアント(若しくはサーバ)に送りつけることによってサーバやクライアントを過負荷状態にしてダウンさせるよーなものらしい。

A JavaScript DOS Attack ≫ Guy Rutenberg で、Javascript による最も簡単なDoS攻撃の方法が記載されていたので紹介するっす。

以下のよーなHTMLファイルにアクセスすると、クライアントのブラウザが操作不能になるっす。
<script type="text/javascript">while(1) alert("DOS");</script>


見ていただくと分かるかと思うが、これは、アクセスするとひたすらJavascriptのアラートを表示し続けるという単純なものである。一度アクセスしてしまうと、ブラウザを強制終了させるしか手がなさそうっす。

お試しするときはご注意を。

posted by りょーち | Comment(2) | TrackBack(0) | Web周辺技術
この記事へのコメント
dos攻撃じゃなくてただのソースですよ
firefox
palemoon
chorome
opera
は対策がされていますしIEならばtaskman.exeのプロセスで止めれますよ
ちょろいブラクラです
Posted by tmt at 2012年11月26日 16:17
tmtさんこんにちは。りょーち@管理人です。
この記事を記載した5年前にも既にtmtさんがご指摘された方法で対策が既になされていたのかもしれません。
教えていただきましてありがとうございました。
では。
Posted by りょーち at 2012年11月26日 18:04
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: