如何使一个SAE网站瘫痪?

取这么一个标题,主要是想告诉那些使用SAE等云应用平台建站的哥们,使用它的风险和不稳定性.

首先,大家都知道的,SAE是按资源消耗来计费的,它不像GAE,dotCloud之类有所谓的免费配额,只要你的账户中云豆供应不足,网站就会无法打开,也就是瘫痪.

SAE的开发组也知道这个隐患,于是在后台提供了预算设定功能和应用防火墙,但这并不妨碍我们攻击这个网站.

目的只有一个,使网站无法打开.

第一轮攻击很简单,只要找几台联网的计算机(最好是服务器),不断的对网站进行请求,消耗该网站应用开发者的云豆即可.

当开发者发现云豆消耗大于预期,被同IP不断请求的时候,他可能会开启应用防火墙来限制次数和IP.

于是第二轮攻击就可以开始了,这个时候我们使用比较低端一点的方法,流量精灵,由于流量精灵P2P的IP不确定性,网站拥有者很难对IP进行限制.

低端的方法也有高效的策略,先找到这个网站消耗资源最多,打开速度最慢的网页URL,这样也可以在低流量的情况下对SAE的CPU资源进行消耗.

如果该网站持有者没有大量云豆,或者消耗超过预算,那么网站就会无法打开,目的也就达成了.