Consulta ataque dos a una pagina web.

Iniciado por volteo0101, 30 Diciembre 2010, 09:07 AM

0 Miembros y 1 Visitante están viendo este tema.

volteo0101

Buenas noches,tengo una pagina web donde mediante una peticion get verifica el estado de un servidor.

ejemplo :

http://pagina.com/verificar.php?server=http://www.google.com.ar:80

esta pagina manda un socket mediante php a ese servidor leido por la variable, si el servidor esta disponible , larga una imagen color verde, si esta off una roja.

la consulta es puedo hacer un ataque dos mandando muchas peticion get mediante un bucle o cualquier otra cosa ..

mando muchas peticiones gets al verificar.php con una pagina que tarde en abrir , o que tarde en conectar el socket , podria ser que funcione el ataque d.o.s?¿ ?



saludos y gracias de antemano.

el-brujo

si, todo lo que sea contenido repetitivo puede ser causa de D.o.S (Denegación de servicio).

La web que ofrece ese servicio, pues debería tener un captcha,  sesión de control, para evitar peticiones repetitivas o mirar que no se repita la misma url de consulta todo el rato.

WHK

mira, hize una en javascript , talves te sirva:

Código (javascript) [Seleccionar]
<script>
 //////////////////////
 function verifica(host){
  document.write('<img style="display:none;position:absolute;" src="http://'+host+'/icons/bomb.png" onload="ok(\''+host+'\');" onerror="error(\''+host+'\');" />');
 }
 function ok(host){
  document.write('El host '+host+' está en linea<br />');
 }
 function error(host){
  document.write('El host '+host+' está offline<br />');
 }
 //////////////////////
 
 verifica('elhacker.net');
</script>


el único problema es que solo funciona con los servidores apache xD

iNETFRUIT

Sí, es posible, pero no importa si la pagina tarda en abrir o no, ya que solo detecta si el puerto o la ip estàn en linea.

volteo0101

gracias,voy a probar el js .. y hacer un bot en vb y confirmo

iNETFRUIT

#5
Hize un simple bot en vb que conecte y desconecte a sea url, y probe enviando sockets, y no puedo dosearlo, el servidor tiene protección.

Karcrack

Cualquier servidor decente es capaz de procesar tantas peticiones como puedas enviar desde un solo PC... es por eso que se invento el DDOS, que es lo mismo que DOS pero mas de un PC...