Старый 04.08.2014, 11:28   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 144
Репутация: 25
По умолчанию Обход защиты от DDoS с использованием Selenium

Всем привет. Недавно столкнулся с проблемой автоматизированной работы с двумя сайтами, находящимися под anti-DDoS. В первом случае нужно было побрутить PhpMyAdmin с авторизацией через post-форму, но мешала защита от CloudFlare.
Вспомнив про Selenium, c помощью Python3 и WebDriver был написан простенький PoC которых отлично справился с задачей:
selenium-pma-bruter.py

Во втором случае нужно было поискать файлы и директории по словарю. От какой фирмы там был anti-DDoS я не знаю, но работал он просто. Время от времени вместо нужной страницы сайта выдавался код присвоения особых куков с маленьким временем жизни. Сразу после этого (т.е. почти мгновенно) происходил редирект на запрошенную страницу.
Задача не много осложнялась тем, что ответов а-ля 404 там было 3 вида:
  1. Стилизованный ответ XenForo об отсутствии запрошенной страницы
  2. Ответ 404 от nginx
  3. Ответ "No input file specified" от PHP
Учтите это если соберётесь использовать данный скрипт. Скорее всего вам придётся переделать определение ответа 404.
selenium-dafs.py

Вот такие 2 примера обхода anti-DDoS по средствам Selenium. Надеюсь кому-нибудь пригодятся.

P.S. Что касается быстродействия, то с консольными вариантами конечно не сравнить. Каждый поток - самостоятельный браузер, кушающий по 150-200 Мб RAM. На виртуальной машине под Ubuntu 12 c 6 ядрами CPU 3200Mhz и 4Gb RAM без проблем работало 15 потоков.

Последний раз редактировалось Белый Тигр; 04.08.2014 в 11:34..
Белый Тигр вне форума   Ответить с цитированием
Старый 06.08.2014, 10:59   #2
nicco
 
Регистрация: 01.01.2011
Сообщений: 45
Репутация: 3
По умолчанию

Можно описать, как работала защита от DDoS в первом случае?
nicco вне форума   Ответить с цитированием
Старый 06.08.2014, 11:58   #3
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 144
Репутация: 25
По умолчанию

Иногда, при запросе PMA, выскакивала страница с лого Cloudflare и просьбой подождать 5 секунд. Потом шёл редирект на PMA с присвоением браузеру куков с помощью JS.
Белый Тигр вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot