这是一个创建于 3487 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务的某个后台页面/个人页面有下载文件的功能,用户比较少,下载文件生成比较慢。于是就有用户把下载链接丢进了迅雷里……
因为下载是需要登录的,未登录的访问会跳转到单点登录的服务器上去。迅雷发现下载失败,于是启用了云端下载功能。大量的 UA 为 Mozollia/5.0 的请求被发到了服务器上,然后 302 跳转到登录页面
大量的请求就在单点登录服务器狂刷。
我觉得这可以制造反射式 CC 攻击
因为下载是需要登录的,未登录的访问会跳转到单点登录的服务器上去。迅雷发现下载失败,于是启用了云端下载功能。大量的 UA 为 Mozollia/5.0 的请求被发到了服务器上,然后 302 跳转到登录页面
大量的请求就在单点登录服务器狂刷。
我觉得这可以制造反射式 CC 攻击
 |
1
Mac 2014-10-17 15:13:47 +08:00 via Android
这大量是大到什么程度?
|
 |
2
20150517 2014-10-17 15:55:21 +08:00 via Android
迅雷能大到什么程度。。。
|
 |
4
levn 2014-10-17 16:11:23 +08:00
给一个假的下载……
|
 |
5
oott123 2014-10-17 16:35:52 +08:00 via Android
没登录直接403
最多给个登录链接… |
Select Language