Л. Йорданова – Как действа манипулаторът в нета
доц. д-р Любима Йорданова
Предстои ми да обясня накратко една сериозна професия, която изисква много голяма информираност, гъвкавост и психологически подход при изпълнението на задачите, за която у нас не се говори, но това не означава, че няма подготвени хора и че те не действат. Включително и в нета. Още качества – ум и интелигентност…
вижте това http://varnahost.com/xxx
Драги varnahost/xxx, нека ви дам една по-добра идея за DDoS на тъпия сайт. Безпредметно е да се зареждат картинки след като има много по-лесен начин:
httperf –hog –server boykostov.org –uri=/boykostov/comment-page-136 –num-conn 100 –ra 100 –timeout 5
…
Total: connections 100 requests 100 replies 100 test-duration 2.049 s
………
Reply rate [replies/s]: min 0.0 avg 0.0 max 0.0 stddev 0.0 (0 samples)
Reply time [ms]: response 840.1 transfer 0.0
Reply size [B]: header 267.0 content 494.0 footer 0.0 (total 761.0)
Reply status: 1xx=0 2xx=0 3xx=25 4xx=0 5xx=75
Ако не можете да схванете, при 100 паралелни заявки за страницата с коментарите, 25 биват обслужени, останалите гърмят със 500 server error. Това е защото очевидно mysql сървъра им има connection limit от максимум 25 конекции.
Просто подменете SRC на картинките от вашата страничка да сочат към коментарите на сайта, както съм ви посочил в моя пример. Да, сериозно, може да не се визуализира картинка, но GET заявка се прави до техния сървър и връзка към базата се установява. Само с 25 “картинки” и само с един “клиент” на вашата страничка, събаряте одма тъпия им сайт. Всички останали ще гледат грешка 500, защото не може да се отвори конекция към mysql-a. Точно толкова просто е. Стига само една шепа хора да ви държат само-refresh-ващата страничка отворена и комунярския сайт няма да види бял свят.
Аз ли да ви уча бе пфуууу :)
А, и не сте прочели това, не знаете кой съм аз, ако ви питат откъде ви е хрумнало да правите това, не знаете кой ви го е казал, имате амнезия. Даммм….
Оф, да, щях да забравя – картинките се кешират от браузъра, така че далеч не се правят ~ 2MB на презареждане. В този си вид, атаката е доста безсмислена, само тормозите браузърите на хората.
Е айде вие го обърнахте на хакерски форум. Оставете да си живее сайта. Така май помага повече отколкото пречи.
Е жалко, аз пък се надявах някой да ми се върже и да срутят сайта. Честно казано няма да съжалявам въобще, доста ще е забавно при положение че са наринали толкова пари за банери и реклами при гугъл, сайтът им да е неизползваем :) Някак си това щеше да е поредното ИСТИНСКИ УСПЕШНО червено начинание, подобно на шосетата на батко, магистралите на гагаузчето, големите шлемове на гоцето и успешното усвояване на европари на миленчето….
Но както и да е, стига вече съм давал лоши идеи наистина :)
Въпроса е силно интересен :) заслужава си анкета на темата: как БСП
са по полезни:
1. живи като назидание на тема ‘Как не се …’
2. или мъртви и разложени
Очаквам да чуя смислени коментари на анализа и въобще разсъждения върху темата манипулацията в нета, един много сериозен и все още неизследван проблем, но проблем.