JSON.parse是否存在解析超大json字符串导致的拒绝服务DOS问题呢?-灵析社区
ciiiiinema最近关注DOS问题,了解到后端服务在解析构造的超大超多空对象字符串后导致服务端DOS了,那么前端是否也存在因为JSON.parse解析超大超多空对象字符串导致的浏览器拒绝服务呢? 在网上搜索都没有相关讨论,难道浏览器不存在dos问题,或者浏览器的dos问题没有利用价值不值得被关注,特此一问,求各位大佬解惑。
WhatUpDanger你没有正确理解拒绝服务攻击。拒绝服务工具是用大量请求占用目标服务器的资源,使其无法正常工作。
例如,假设有网站 A,日活 50 万人,考虑 30% 的冗余,那么它的服务器至少应该能承受 70 万人的访问。那么我使用 20
万肉鸡发起攻击,服务器的占用就差不多满了。普通用户应该能感受到明显的卡顿。如果我使用 30
万肉鸡发起攻击,如果服务器炸了的话,所有用户都无法正常访问;如果服务器没炸,那么就会有 10 万用户无法正常访问。
攻击对象是服务器而不是客户端。