这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 3358 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 js 里写一个 for 循环请求某个小网站的内容,拿不拿的到东西无所谓,但是浏览器确实是以用户的 ip发出去一个请求,那不就相当于一个 DDOS 吗?而且方法简单的要死的。这些请求确实是到你服务器上,总有一个机器来抗下这些流量,或者下线,而且人家可以持续不断的请求。
感觉好可怕,万一某个网站被人攻破了,里面加一段 js ,随时打击啊~~
或者免费的jQuery源里被掺了一段js,效果更好,所有引用s的网站页都成了肉鸡。
 | 1 yghack 2016-08-11 14:13:11 +08:00 你知道百度为什么全站 https 吗? |
 | 2 crs0910 2016-08-11 14:13:57 +08:00 via iPhone  2 你说的不就是百度打 github 吗 |
 | 3 INW017bzMfgkkYGn 2016-08-11 14:15:03 +08:00 1 貌似之前有人劫持某度 js 这样干过,不用 for 循环,随便一个隐藏图片引用就足够了 |
 | 4 petelin OP |
 | 5 just13 2016-08-11 14:18:13 +08:00 via iPhone 某度十多年前就这样干死过 8848 , 结果是老马开心了 |
| 6 petelin OP 妈的,原来大墙是最大的收益者,不管劫持网站,还能随意加 js,还全民 DDoS ,真丢人 |
 | 7 learnshare 2016-08-11 14:33:03 +08:00 你说的是劫持百度干翻 Github 的那一回吧 |
 | 8 Phariel 2016-08-11 14:37:43 +08:00 前两年的浏览器插件 12306 抢票助手不也干趴过 Github 一回? js 文件直接引用 raw 文件,春运的时候 Github 直接就跪了。 |
 | 9 lxy 2016-08-11 14:41:14 +08:00 1 判断 referer , 302 回去 233 |
 | 10 Mutoo 2016-08-11 15:01:25 +08:00 |
 | 11 H3x 2016-08-11 15:05:57 +08:00 既然能控制你的 js ,只用来 ddos 有点浪费了 |
 | 12 shiny 2016-08-11 15:13:31 +08:00 以前个人博客的内容上了 google doodle 搜索结果第一页,立刻被自然流量干趴下了。 |
 | 13 anyclue 2016-08-11 16:24:10 +08:00 @Mutoo "通过向百度注入恶意的 JS 代码以使从中国大陆以外访问百度网站及广告的流量转换为 DDoS 攻击发送至目标。" 大陆以外这么多人访问境内的百度?百度在境外都这么火吗?很好奇啊… |
 |
 | 19 Lax 2016-08-11 21:25:16 +08:00 via iPad 这种也有办法,不过确实容易被干趴下 |
 | 20 loading 2016-08-11 21:36:06 +08:00 via Android Github 那次应该这里的老会员都知道。 |
 | 21 yidinghe 2016-08-12 08:24:15 +08:00 via Android 看到标题就想起 github |
 | 22 q397064399 2016-08-12 11:26:11 +08:00 via iPhone 12306 干趴了 github |
 | 23 crayygy 2016-08-13 08:52:15 +08:00 心疼 Github ,躺枪一万回。 |
Select Language