Was ist bitte Cross Site Scripting Distributed Denial of Service? Dieser lange Fachbegriff beschreibt einen DOS-Angriff, der in Javascript geschrieben ist. Es werden massenhaft Anfragen an eine Seite geschickt. So wie Anonymous bei PasteHTML.com eine Version der LOIC (Low Orbit Ion Canon) gepostet hat.
Wenn man jetzt allerdings das Script direkt auf der Domain per Cross Site Scripting ausführt und viele Besucher dadurch ständig Serveranfragen stellen, geht die Seite auch down. Allerdings hört damit auch der Angriff auf.
Wenn keiner der beiden Angriffsarten geschützt ist – und das haben nur sehr wenige – kann so eine Javascript DDOS den Server unerreichbar machen.
Interessant wird das, wenn wieder massenhaft Seiten oder Hoster gehackt werden und sich dann ein kleines Script einschleicht, dass jeden Besucher mit Javascript zum Angreifer macht. Das macht dann selbst nicht-infizierbare Maschinen zu Bot-Zombies.
Das wirft die Frage auf inwiefern diese DOS-Angriffe dann wirklich strafbar sind (weil nicht bemerkbar) und warum die viele Webanwendungen ohne Javascript nicht funktionieren? Als ich das gelernt habe, stand in den Büchern, dass man die gleiche Funktionalität auch ohne Javascript gewährleisten soll. Schade, dass es Wenige machen.
Eventuell entwickelt sich das zum Bumerang und dann wird halt deine Webseite, Shop oder API-Server durch Javascript geDDOSt. Die Geister, die ich rief.
