V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
petelin
V2EX  ›  奇思妙想

使用 js 进行 DDOS 攻击,那么一个大流量网站可以随时打趴一个小服务器,感觉好可怕

  •  
  •   petelin · 2016-08-11 14:05:26 +08:00 · 8376 次点击
    这是一个创建于 3019 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 js 里写一个 for 循环请求某个小网站的内容,拿不拿的到东西无所谓,但是浏览器确实是以用户的 ip发出去一个请求,那不就相当于一个 DDOS 吗?而且方法简单的要死的。这些请求确实是到你服务器上,总有一个机器来抗下这些流量,或者下线,而且人家可以持续不断的请求。

    感觉好可怕,万一某个网站被人攻破了,里面加一段 js ,随时打击啊~~

    或者免费的jQuery源里被掺了一段js,效果更好,所有引用s的网站页都成了肉鸡。

    23 条回复    2016-08-13 08:52:15 +08:00
    yghack
        1
    yghack  
       2016-08-11 14:13:11 +08:00
    你知道百度为什么全站 https 吗?
    crs0910
        2
    crs0910  
       2016-08-11 14:13:57 +08:00 via iPhone   ❤️ 2
    你说的不就是百度打 github 吗
    INW017bzMfgkkYGn
        3
    INW017bzMfgkkYGn  
       2016-08-11 14:15:03 +08:00   ❤️ 1
    貌似之前有人劫持某度 js 这样干过,不用 for 循环,随便一个隐藏图片引用就足够了
    petelin
        4
    petelin  
    OP
       2016-08-11 14:18:03 +08:00
    @yghack https 只能自己更安全,但是自己想打击别人换是可以的啊,商业手段,攻击同行啥的~~都是我意淫的。。


    @crs0910 好像是个好有趣的故事
    just13
        5
    just13  
       2016-08-11 14:18:13 +08:00 via iPhone
    某度十多年前就这样干死过 8848 , 结果是老马开心了
    petelin
        6
    petelin  
    OP
       2016-08-11 14:24:23 +08:00
    妈的,原来大墙是最大的收益者,不管劫持网站,还能随意加 js,还全民 DDoS ,真丢人
    learnshare
        7
    learnshare  
       2016-08-11 14:33:03 +08:00
    你说的是劫持百度干翻 Github 的那一回吧
    Phariel
        8
    Phariel  
       2016-08-11 14:37:43 +08:00
    前两年的浏览器插件 12306 抢票助手不也干趴过 Github 一回? js 文件直接引用 raw 文件,春运的时候 Github 直接就跪了。
    lxy
        9
    lxy  
       2016-08-11 14:41:14 +08:00   ❤️ 1
    判断 referer , 302 回去 233
    Mutoo
        10
    Mutoo  
       2016-08-11 15:01:25 +08:00
    H3x
        11
    H3x  
       2016-08-11 15:05:57 +08:00
    既然能控制你的 js ,只用来 ddos 有点浪费了
    shiny
        12
    shiny  
       2016-08-11 15:13:31 +08:00
    以前个人博客的内容上了 google doodle 搜索结果第一页,立刻被自然流量干趴下了。
    anyclue
        13
    anyclue  
       2016-08-11 16:24:10 +08:00
    @Mutoo "通过向百度注入恶意的 JS 代码以使从中国大陆以外访问百度网站及广告的流量转换为 DDoS 攻击发送至目标。"
    大陆以外这么多人访问境内的百度?百度在境外都这么火吗?很好奇啊…
    icegreen
        14
    icegreen  
       2016-08-11 17:01:10 +08:00
    搜狐之前就出过这个事故,
    一模一样;
    nsgit
        15
    nsgit  
       2016-08-11 17:05:26 +08:00
    @petelin 什么叫做大墙?
    petelin
        16
    petelin  
    OP
       2016-08-11 18:34:13 +08:00 via Android
    @nsgit 就是墙啊,加了个修饰语。
    skydiver
        17
    skydiver  
       2016-08-11 18:35:17 +08:00
    @lxy 302 有啥用,请求都过来了。 301 还有点儿用
    skydiver
        18
    skydiver  
       2016-08-11 18:37:50 +08:00
    @anyclue 大陆之内还没那么多人访问 github 呢……两者哪个效果好不好说。
    Lax
        19
    Lax  
       2016-08-11 21:25:16 +08:00 via iPad
    这种也有办法,不过确实容易被干趴下
    loading
        20
    loading  
       2016-08-11 21:36:06 +08:00 via Android
    Github 那次应该这里的老会员都知道。
    yidinghe
        21
    yidinghe  
       2016-08-12 08:24:15 +08:00 via Android
    看到标题就想起 github
    q397064399
        22
    q397064399  
       2016-08-12 11:26:11 +08:00 via iPhone
    12306 干趴了 github
    crayygy
        23
    crayygy  
       2016-08-13 08:52:15 +08:00
    心疼 Github ,躺枪一万回。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2907 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:26 · PVG 21:26 · LAX 05:26 · JFK 08:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.