404网站攻击,打击恶意网站
今天发现一个网站上发布了我们新知软件的几款软件,明显是破解版,今天我闲着没事做,正好搞搞他。

攻击方案一:消耗流量
服务器的流量是有限的,当流量被消耗完时,就需要另外购买。
经测试,在访问目标网站图片时,并没有速率限制,应该很好搞。
先采集出这个网站的几百个大尺寸图片,然后写个多线程程序反复访问这些图片。
程序写好了,放到服务器上自己跑。
跑了一个晚上,发现目标网站毫发无伤。
看了看自己的服务器,每月免费流量是2048G,再计算了一下程序的流量消耗速度,大约是2.5M/s,如果程序运行24小时,大约能消耗目标网站210G流量。
如果目标网站每个月也有2048G流量,那我大约需要10天时间才能将其流量消耗完,这速度太慢了。
速度慢的原因是速度受限于我服务器的带宽,我的服务器带宽是30Mbps,换算一下,大约3.75M/s,这速度确实达不到预定目标。
同时也受限于目标网站的带宽,如果目标网站的带宽更低,那流量消耗速度会进一步降低,即使使用多台电脑同时跑程序也无效果。

攻击方案二:404攻击
查了下目标网站的源代码,发现是wordpress。
据我所知,在访问wordpress的一个不存在的网页时,对服务器的资源消耗是很大的,wordpress在抵御404攻击方面一直存在问题。
404攻击很简单,写个软件不停的访问目标网站不存在的网页即可,例如www.xxx.com/1234.html,1234随机即可。
在访问的链接后面,我特意加上攻击目的,请对方删除目标网页,?pleaceDeletePage=123+456+789_html,希望对方能看懂。
软件很快写好了,软件是使用多线程访问404页,当线程大于3时,触发了对方网站的防护机制,防护机制是JS验证浏览器的真实性。
当线程等于3时,对方网站依然健在,说明服务器的资源没有被消耗完。
既然一台电脑无法将其打死,那就将软件部署到多台电脑,同时发起攻击,从而规避目标的防护机制。
马上将软件部署到80台电脑,同时启动攻击,效果立马显现。
再访问目标网站时,已经显示“建立数据库连接时出错”、“链接数据库失败:SQLSTATE[HY000] [2002] No such file or directory”,所有网页已无法访问,爽!

在此奉劝各位,少做恶。