原帖:http://www.weiphone.com/thread-50040-1-1.html
WeiPhone 受到无耻的攻击的情况说明!!! 从1月3日从晚上7:00多起。大家就不停看到:
The server can't process your request due to a high load, please try again later
服务器不能处理你请求 这是一个高的负荷,请稍后再次尝试。
在我们一断的排查之后发现,今天 有非常多来自TGBUS网的访问,通我们查询情况如下:
因为事情出现的很突然,我们联系了本站服务器管理员进行故障处理恢复,并且开始调查原因。我们通过统计工具发现在最近一段时间内,来自TGBUS的访问量极大幅的增加。通过对该网站进一步的查询我们发现,在该网站如下地址的页面中http://inc.tgbus.com/import/desktop_article.html?key=http://nds.tgbus.com/ndsgl/200712/20071203191929_2.shtml
存在以下JavaScript代码:</script>
<script>
var id = Math.floor(Math.random()*49924);
document.write("<iframe src=\"http://www.weiphone.com/thread-" + id+ "-1-1.html\" style=\"display: none\" ></iframe>");
id = Math.floor(Math.random()*400);
document.write("<iframe src=\"http://www.weiphone.com/forum-5-" + id+ ".html\" style=\"display: none\" ></iframe>");
</script>
初步分析有可能是因此导致论坛访问量突增导致的服务器无法负载处理。
正当我们打算做进一步分析调查以详细确认问题出现原因的过程中,忽然我们发现该页面的该段代码变为:</script>
<script>
var id = Math.floor(Math.random()*49924);
//document.write("<iframe src=\"http://www.weiphone.com/thread-" +id + "-1-1.html\" style=\"display: none\" ></iframe>");
id = Math.floor(Math.random()*400);
//document.write("<iframe src=\"http://www.weiphone.com/forum-5-" +id + ".html\" style=\"display: none\" ></iframe>");
</script>
两段重要的程序代码前面都添加了程序注释符号“//”,而此时本站的访问量突增问题突然也随之消失,网站的访问以及打开页面也都恢复了正常。
事情到此为止,如果对于编程或者JS代码以及HTML代码有了解的人都应该能大概读懂一上代码的执行结果以及更改前后带来的结果有何区别。
更为严重的是我们发现不仅仅是以上一个链接地址的页面被加入该段代码,而是整个http://inc.tgbus.com/ 的连接地址代码全部都被内嵌了该段javascript代码。
其作用是:让访问TGBUS的网民.在不知情的情况下. 随机生成ID号。 用网民访问在页内人海式攻击WeiPhone,几何倍增长。这样的形成大量的非正常请求造成的拒绝服务攻击 . 让服务器崩溃。
对这些不怀好意的人的令人发指的作法。来利用善良的网民,喜欢iPhone的和喜欢我们站点的朋友来攻击我们的服务器,已达到其不可告人的卑鄙目的!!!
但是,我们和朋友们的眼睛是雪亮的!我们及时的发现了这种卑鄙的手段,并且已经采取了通过网络治安部门的介入来调查此事的真相!相信不怀好意的人是不会有好的下场的!
给坛友和朋友们一个现在的事实真相。请大家继续关注此事的发展,我们会有一个结论,也必须有一个结果给我们的朋友们和论坛!
视频公布:
http://you.video.sina.com.cn/m/1346809995
 |
|小黑屋|手机版|Archiver|Nw壬天堂世界
( 京ICP备05022083号-1 京公网安备11010202001397号 )
发表于 2008-1-5 00:26:57
提升卡
变色卡
显身卡
聽都沒聽過的站名,黑它干啥啊?
手捧爆米花继续观望