index.php在抓取url页面时,会follow http的302转向,如果转向地址为页面本身,则index.php会对自己服务器又发出一次相同的请求

POC:

?url=http://somesite/somepage

其中的php代码为

<?php

header("Location: ?url=http://somesite/somepage");

?>

百度某分站程序逻辑问题,导致dos攻击

此为正常访问之页面


百度某分站程序逻辑问题,导致dos攻击

此为DOS攻击发动,将服务器资源消耗殆尽时,http链接被终止掉的页面 

 

修复方案:

很多办法,设置php链接超时,cache,重复的请求不响应这些都是可以的。