¿Se puede crear un script bajo un ddos?

Iniciado por scott_, 7 Febrero 2015, 06:11 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

scott_

#10
10 Febrero 2015, 05:20 AM
Muy bien, ahora que recuerdo algo de ti el-brujo, "el dinero que te regalo ...", ese DDOS lo redireccionaste, aquí cabe muy bien ese ejemplo.
Ese ddos, entonces era aprovechando como dije allá arriba, para alguna petición de forcejeo con un javascrcipt con un html.
Entonces para hacer que alguien tenga que descargar algo, tendre que pasar por la suerte de un DDoS Deflate, bajo su script.

Gracias,
Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

MinusFour

#11
10 Febrero 2015, 18:14 PM
Pudieron haber sido navegadores comprometidos o talvez atraves de un iframe. Si el bot es un cliente HTTP "robusto" (WinXP con IE6 zombies o asi) y dependiendo de las politicas de seguridad del cliente podrias forzar la descarga de un archivo. No necesitas javascript, simplemente haces una redireccion al archivo (302). Aunque me parece que la mayoria de los clientes (inclusive los viejos) piden permiso para iniciar la descarga. No estoy seguro como google maneje el asunto de la publicidad pero me parece que es por impresion o por click. En el caso de impresion creo que usan javascript para verificar el cliente y cuentan las peticiones hechas, realmente no estoy seguro.

La publicidad de google no descarga nada al usuario, quizas una imagen y el archivo javascript del navegador. A lo mucho podrias forzar a descargar un archivo a la cache del navegador, pero depende de cada navegador y de que archivos hagan cache y asi.

scott_

#12
11 Febrero 2015, 00:26 AM Ultima modificación: 11 Febrero 2015, 20:22 PM por #!drvy
Esto ya se salio un poco del tema acerca de la publicidad, yo no intento hacer que descargue nada nadie, (se que se llama click-fraud y es ilegal), solo pregunto como se redirecciona, y al fin lo he entendido mejor.
Porque no sabia nada de mitigar ddos
Gracias y es mas que suficiente con lo que me han explicado.

PD: Para dejarles mas claro acerca de lo que se a extendido este tema les dejo un simple script sobre el aprobechamiento de un ddos HTTP, ya que han metido un poco la publicidad:

Código (html4strict) [Seleccionar]
<html>

<head>

<script>
window.onload = function(){
 document.getElementById("autoid").click();
}
</script>

</head>

<body>


<a href="http://www.exoclick.com/?login=owleyes" id="autoid"><img src="http://www.exoclick.com/banners/120x150.gif" border="0" id="autoid"></a>
</body>
</html>


Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario