主页 > 黑客是如何发起CC攻击的?

黑客是如何发起CC攻击的?

高防CDN 2019-03-06
黑客攻击一般不会简单的刷新首页,而是会找你最薄弱的环节进行攻击,换句话说黑客会找到网站最占资源的页面进行分析。这是需要一定的分析能力的,一个网站一般什么地方最占资源呢?
 
CC攻击
 
需要分析网站使用的脚本语言,asp,asp.net,php,jsp 常用的脚本语言,找到带参数的地方,进行测试。
 
例 hmw.asp?id=xxx
 
一般带参数都是要查询数据库,
select * from Artilce where id="id"
而且如何使用cdn加速,也需要回源查询.一般的参数都不是最占资源的,黑客如果想刷新的源服务器,一般都是找搜索的地方,
Get
http://bbs.77169.com/searcher.php?kay=“搜索内容”
如果是Get搜索,是黑客Cc攻击的重要页面
Post
http://bbs.77169.com/searcher.php
有些搜索是post提交,黑客也会选择。
 
原理很简单
Artilce表,有1亿条数据,
一条查询语句,如果查询成功还好,如果查询失败黑客给了一个不存在的值,他需要查询完1亿条数据,查完全部数据库,
只需要提交100条,一般服务器就直接数据库卡死了。
select * from Artilce where content like '%key%'
下面黑客一般会怎么构造刷新的语句 
程序可以自动生成随机字符,+表示随机字符标志+{N|U|L|C}+x N表示数字,U表示大写字母,L表示小写字母,C表示一个汉字,x是长度,规定为1-9。例子A+N1+U2+L3+C1BCD将可能生成A3BBcde%BA%CEBCD这样一个随机串攻击列表里面的添加规则{G|P}http://target.com:port/page.asp?id=+N3&name=+C3G表示Get模式 P表示POST模式,软件能够自己分辨出参数和HOST选项等等。
 
下面是日志分析生成的html页面,
 
GET /searcher.php?kay=155&name=%C8%B1%F0%E2%E7%A0G
GET /searcher.php?kay=155&name=%C8%B1%F0%E2%E7%A0G
 
你看到多表,都是kay=3位随机数字&name=随机字符 。当代理主机ip主够多,刷新量最够大。黑客就达到了CC攻击的目的。
标签列表
DDoS防御

在线&咨询