PHP DoS

[DiegO]

Если не имеет место фатальная кривожопость кистей рук

хорошо сказал :lol2:

Ботнет на шеллах очень хорошо для HTTP-DDoS - а для всего остального лафа. И есть большой минус - у хеканых сайтов где валяются шеллы статический IP - если ботнет маленький и не способен нагнуть php-antiddos то побанит все серваки с шеллами и всё и пиз*ец! Такая довольна таки неприятная ситуация уже была - вбил комманду на 3 дня HTTP-флуда ... день сайт лежит с ошибкой 500 internal serveк error, второй лежит а на 3 оклемался!
Я сначала не чо не понял - проверил шеллы - все работают, снова начел флудить - результат 0. Защёл в гугл награбил там 8 шеллов (для эксперемента) забил в смерш - начал флудить захожу на сайт а там написано тип бла... бла... на сайт идёт наплыв большого количества гавна-траффика и если ты не бот нажми на кнопочку. Тут всё стало ясно что админ поставил анти-ддос н уровне пхп - гы, просто я раньше не сталкивался с подобным вот сразу и не дошло

 

[TrueUser]

и если ты не бот нажми на кнопочку.

Вот сам посчитай - скорее всего после нажатия на кнопачку юзеру ставится кука. Ты можешь приблизительно прикинуть алгоритм формирования этой куки.
Далее все просто - делаем генератор куки в пару строк кода и начинаем брутить\ддосить дальше. Если сдуру куку подобрал, значит надо работать с ней дальше. как бы то ни было кука должна где то проверяться - если в базе, тогда считай что хана сайту, если это PHPSID, тогда конечно позамороченнее, но тоже решаемо.
Как я и говорил ранее - php ддос нет смысла делать универсальным, а вот возможность быстро накидать новый сценарий поведения бота на пыхе и запустить ботнет - это сила, которая работает на почти любую хитрую жопу

 

[Quake3]

нужно использовать функции php из группы socket_****(типа
socket_create(AF_INET ****); ), они вроде как дают намного больше контроля над формированием сокета, чем fsockopen.