הלילה היה לי קצת זמן ורציתי לנסות ולראות את התוצאות.
בהתחלה, נסיתי להציף את ה URL , ואכן HLL צדק.
קבלתי את השגיאה [http://img339.imageshack.us/img339/532/overzm2.jpg]הזאת.
ההתקפה הזו לא תעבוד.
לאחר מכן, רציתי לנסות את ההתקפה השני, והעדפתי להתקין שרת PHP על המחשב שלי כדי לראות את התגובות.
התקנתי שרת, הרצתי אותו עם סתם קובץ hello world כדי לראות את המצב של הCPU שלי.
לא הורגש שינוי
לאחר מכן, הרצתי את הקוד הבא:
קוד:<?php
while (1)
$var=mysql_connect("localhost","hack_user_name","hack_password");
?>
לאחר 3 שניות שהקוד רץ, המאמץ של המעבד קפץ ל 100% ,והכל עבר לשרת MYSQL (ולא לAPCHE , שהריץ את הלולאה אין סופית) .
במקביל , הרצתי עוד TAB שהתקשר עם סיסמא אמיתית לDB, שהוא היה אמור לשמור LOG עם הפרטים כמה זמן לקח להתחבר באמת לDB, חשבתי שזה יתן פרטים אמיתיים, בגלל הגודל העצום של הקובץ, לא ממש הצלחתי להגיע לתוצאו אמיתייות (הקובץ הגיע למעל 12 MB), בכל אופן זה הקוד:
קוד:<?php
$handle=fopen("file.txt", "w");
while (1){
for ($counter=1; $counter <=500;$counter++)
$f=mysql_connect ("localhost","root","");
$time=time();
$time.="\n";
$bool=fwrite($handle,$time);
}
?>
החלטתי שאני חייב לברר עד כמה זה מאיט את מסד הנתונים, ואז הרצתי את הphpMyAdmin.
לפני שהרצתי את התוכנית, הPHPMYADMIN נטען בקלות, ולא הורגשה הטעינה.
לאחר ההרצה של אותה התוכנית עשיתי רענון לPHPMYADMIN , ואז כבר הורגשה איטיות כל שהיא.
פתחתי כמה TAB-ים עם התוכנית הראשונה, ואז הPHPMYADMIN נטען ממש בחלקים ובצורה מקוטעת.
אחרי כמה שניות רציתי לפתוח עוד חלון של ה FIREFOX כדי חלכתוב את ההודעה, בגלל העומס על המחשב שלי (שוב, רוב המאמץ של הCPU היה על הSQL, בדקתי ב taskmanager) הFIREFOX לא נפתח.
נכון, המחשב שלי מאוד חלש, אבל אם ההתקפה הורגשה בכזאת קלות, אני בטוח שזה ישפיע, במידה כל שהיא, על שרתים ממוצעים אחרים.
מחר אני יעלה את זה לשרת ויבדוק אם זה באמת לא בגלל הלולאה, או שהלולאה היא שהאיטה לי את המחשב.
שוב, הבדיקה הזאת לא נכונה ב 100% ואני צריך לבדוק ממחשב\שרת אחרים, מה שבעז"ה אני יעשה מחר ואז אני יעדכן כאן.