给各位考虑用VPS或者空间使用HTTP或FTP方式喂迅雷离线的提醒:
离线服务器下载完成后 迅雷离线会将你的文件加入备选URL列表供下载。这可能造成极大的未期望带宽。
我们给个例子:
约30小时前,我们上传了两个媒体文件,加起来1G。
30小时后,我们检查cPanel的时候,发现了302G的流量。这些文件的直接下载地址从未公布,唯一的可能是迅雷的用户在抓。
我们考虑,有可能是cPanel对限制使用的文件名使用白名单,造成虽然动态和html等静态文件不能使用,一些媒体文件、图片文件等却可以突破限制,造成极大的损失。
如果需要进行此类操作,请考虑
1)反盗链设置:仅允许迅雷抓取
2)及时删除或更名文件;
3)对流量和速度进行限制
4)对流量进行实时监控与报警
的一种或多种。
使用迅雷离线发起 DDOS 攻击,可参考此文。
http://zone.wooyun.org/content/3907
那份文章之前看过,这次的内容也加入了对那个文章的理解。
反盗链是关键;如果不能,那么顺手删除文件吧。
顺便说一句,到现在,这个小文件已经跑了700G的流量。这足以瘫痪一个小VPS了。
再多想一些,如果将webseed和这种方式绑在一起,那么DDOS的感觉也会很爽啊。
我也发现这个问题了。
还好即时删了我那6.8GB的文件……
既然这样我以后就可以利用这个URL了?
哪个URL?
话说你后台的IP是v6的。。。。第一次看见。。。。。
因为我在用代理所以IP是我VPS的IP。
我是说我上次喂渣雷用的6.8GB文件的URL可以利用。
在哪利用呢?你可以封离线,但是封客户端有难度啊。
话说我Blog应该不大被墙了。。。。之前是Google的IP问题,现在能不能好点了?
你 blog 是 80 端口无法访问。ping 能 ping 动。
我是说利用我受害的 URL 来刷贴子的访问量、视频播放量、基于IP地址的投票、DDoS攻击等等。
我学校学生会去年就是因为用了基于IP地址的投票来选举而产生了混乱。有人故意刷了几万票。
那还是IP被墙。还好不是我自己机器的IP。。。
恩 还有个神奇货:Google DDOS。
FB也有这个问题。
原理一样,简单的以小博大。
如果量真的够大,不需要文件很大,大量的TCP包就能直接瘫痪服务器了。变种CC啊。