Author: Joe Oblivian Date: To: hackmeeting Subject: Re: [Hackmeeting] Amaz-ing
On Mon, 2010-12-13 at 15:35 +0000, scurippio@??? wrote: >
> Ipotizzando un codice js che ogni tot millisecondi fa una richiesta
> ajax verso una pagine del sito web vittima (inviando anche buone moli
> di
> dati),
> e ipotizando di inserire questo codice js nelle home page di alcuni
> siti molto visitati o che ogni "sovversivo" metta questo codice
> nelle
> proprie home page, si otterrebbe comunque un DDoS no?
No. Tecnicamente quello che hai appena detto e' non fattibile:
per le richieste XmlHttpRequest c'e' la SOP ;)
Ci sono tuttavia altri modi di far richiedere una pagina esterna ad un
"ignaro" navigatore (pensa a <img> o <iframe>, per dire...); suppongo
che loic.js usi quelle - fermo restando che comunque fare una cosa
simile col client di un ignaro navigatore e' *male*.