在 js 里写一个 for 循环请求某个小网站的内容,拿不拿的到东西无所谓,但是浏览器确实是以用户的 ip发出去一个请求,那不就相当于一个 DDOS 吗?而且方法简单的要死的。这些请求确实是到你服务器上,总有一个机器来抗下这些流量,或者下线,而且人家可以持续不断的请求。
感觉好可怕,万一某个网站被人攻破了,里面加一段 js ,随时打击啊~~
或者免费的jQuery源里被掺了一段js,效果更好,所有引用s的网站页都成了肉鸡。
这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
This topic created in 3568 days ago, the information mentioned may be changed or developed.
 |
1
yghack Aug 11, 2016
你知道百度为什么全站 https 吗?
|
 |
2
catoncat Aug 11, 2016 via iPhone  2
你说的不就是百度打 github 吗
|
 |
3
INW017bzMfgkkYGn Aug 11, 2016 1
貌似之前有人劫持某度 js 这样干过,不用 for 循环,随便一个隐藏图片引用就足够了
|
 |
4
petelin OP |
 |
5
just13 Aug 11, 2016 via iPhone
某度十多年前就这样干死过 8848 , 结果是老马开心了
|
|
6
petelin OP 妈的,原来大墙是最大的收益者,不管劫持网站,还能随意加 js,还全民 DDoS ,真丢人
|
 |
7
learnshare Aug 11, 2016
你说的是劫持百度干翻 Github 的那一回吧
|
 |
8
Phariel Aug 11, 2016
前两年的浏览器插件 12306 抢票助手不也干趴过 Github 一回? js 文件直接引用 raw 文件,春运的时候 Github 直接就跪了。
|
 |
9
lxy Aug 11, 2016 1
判断 referer , 302 回去 233
|
 |
10
Mutoo Aug 11, 2016
|
 |
11
H3x Aug 11, 2016
既然能控制你的 js ,只用来 ddos 有点浪费了
|
 |
12
shiny PRO 以前个人博客的内容上了 google doodle 搜索结果第一页,立刻被自然流量干趴下了。
|
 |
13
anyclue Aug 11, 2016
@Mutoo "通过向百度注入恶意的 JS 代码以使从中国大陆以外访问百度网站及广告的流量转换为 DDoS 攻击发送至目标。"
大陆以外这么多人访问境内的百度?百度在境外都这么火吗?很好奇啊… |
 |
14
icegreen Aug 11, 2016
搜狐之前就出过这个事故,
一模一样; |
 |
19
Lax Aug 11, 2016 via iPad
这种也有办法,不过确实容易被干趴下
|
 |
20
loading Aug 11, 2016 via Android
Github 那次应该这里的老会员都知道。
|
 |
21
yidinghe Aug 12, 2016 via Android
看到标题就想起 github
|
 |
22
q397064399 Aug 12, 2016 via iPhone
12306 干趴了 github
|
 |
23
crayygy Aug 13, 2016
心疼 Github ,躺枪一万回。
|
Select Language