Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #29, АПРЕЛЬ 2003 г.

ДРУГАЯ СТОРОНА FLASH - имеем баннер, который имеет всех

Alex Shark (qqqqqwww@ring.by)

Спецвыпуск Xakep, номер #029, стр. 029-026-1


Как-то на предыдущих занятиях мы проходили DDOS-атаку, и был упомянут способ использования баннеров для наших благородных целей. Сегодня мы разберем эту тему поподробнее.

Кто нас будет раскручивать? Итак, для начала, что может быть использовано для DDOS с использованием баннерообменных сетей? Во-первых, это, конечно, HTML-баннеры, во-вторых, это Flash-баннеры. HTML-баннеры представляют собой не что иное, как обычную страничку, только очень компактную и маленькую. Как правило, грузятся внутри тегов <iframe>. Баннеры на основе Flash это тоже HTML-баннеры, но в структуре HTML ничего не записано, это всего-навсего загрузчик swf файла.

Как всегда, перед боем следует основательно подготовиться. Для написания flash советую поставить 4-ую, а лучше 5-ую версию Macromedia Flash, поскольку многие баннерообменные сети не принимают в оборот баннеры, написанные на 6-ом Flash. Для написания HTML-баннеров можешь использовать что угодно, мое предпочтение это FAR.

Теперь давай определимся с целью. Их может быть несколько: можно загрузить до потери пульса какой-нибудь сервер, если на сервере есть возможность регистрации, то это просто прелестно. Можно сделать жестокую накрутку своего сайта или счетчика или даже не своего, если тебе пообещали заплатить за клики, то сколько раз твой баннер покажут, столько по нему и кликнут. В общем, простор для фантазии достаточно велик. Теперь давай разберемся с несколькими возможными жертвами, проще говоря, с баннерообменными сетями.

reklama.uz

Представляет собой страшное детище программиста и дизайнера, вернее людей считающих себя таковыми. Явное преимущество - это слабый контроль за выставляемыми баннерами, ну скажите, кто будет ковырять ваш баннер до потери пульса, если ковыряльщиков всего двое? Его запустят, потыкают и убедятся, что вроде все нормально, на чем и успокоятся. Так что для полевых испытаний это наиболее подходящий кандидат, трафика бешенного не даст, но проверить систему в бою позволит. Помимо картиночных баннеров принимает HTML, Flash, CGI. Форматы 468x60, 100x100, 120х60, 120х600. Из форматов следует выбирать не тот, что побольше, нас не интересует графическая красота баннера, а тот, у которого показов больше. Так, если меняют 10 наших показов 468х60 на 20 их показов 100х100, то ты должен вешать у себя 468х60, а боевую модель готовить 100х100. Как делать клоны сайтов, я думаю, объяснять не стоит, главное набрать показов и побольше.

МАРК-ИТТ

Ну да ладно, вот и следующий кандидат (BANNERS.MARK-ITT.RU). Оный предоставляет возможность размещения горизонтальных баннеров 68х60, 100х100, 120х60, 226х131, Flash и вертикальных 234x60, 120x90, 125x125, 120х240, 120х600 и 160x600. Аналогичный контроль, то есть запугивание по полной, и фактически все пустые слова. По показам они будут получше, так, например 468х60 был показан 15828 раз за день, а 100х100 всего 8264 за день. Это, конечно, не Яндекс и не Yahoo, но на простенький внутрифирменный сервачок уже хватит. Главное отличие от предыдущего кандидата это не фокусированный на Узбекистане контингент, то есть IP-адреса бедолаг будут более разношерстными, а значит и суммарный трафик будет больше.

Содержание  Вперед на стр. 029-026-2