首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[注意][注意]由看雪被DDOS联想到的CC攻击
发表于: 2012-9-1 13:23 3633

[注意][注意]由看雪被DDOS联想到的CC攻击

本师 活跃值
1
2012-9-1 13:23
3633
   DDOS攻击中,最流行且最具攻击力的就是基于页面的的DDOS,CC攻击与典型的分布式拒绝服务攻击不同,相对而言,它是一种比较聪明的攻击方式,因为攻击者不需要寻找大量的肉鸡,使用代理服务器就可以对目标计算机发起大量的连接,从而导致目标服务器资源耗尽。当然就大大减少了攻击成本

    CC攻击可以简单的理解为使用代理服务器不断的刷新网站,导致服务器承受压力过大而停止服务!而在看雪为了获得KX必须保证在线时间而且必须使用刷新获得,所以论坛每天会有不少所谓的挂机者,我们现在可以这么想,有足够多的人在看雪上挂机,并且刷新间隔时间很短,那会是一个什么效果,肯定会对服务器的正常服务有影响,如果是恶意的攻击者,那么效果肯定不止于此!并且攻击过程之中建立的是合法的TCP连接,因此可以越过大多数硬件防火墙。尽管有些防火墙可以通过禁止代理而减少这种攻击,但同时也将某些使用代理服务器访问的合法用户拒之门外,并且加入恶意攻击者使用的是大量的匿名代理攻击,那么这种措施几乎就没有什么效果了。

以下是一些防范CC攻击的方法,可供参考。
1.限制代理访问
2.限制页面刷新次数
3.限制两次刷新网站之间的间隔时间
4.限制IP
 
防范的思路是当访问者访问网站时,用cookies或者session记录当前时间,当用户刷新一次网站时,用当前时间与cookies里面的时间比较,时间不符合要求则终止页面的访问或者跳转。下面给出一段简单的的防刷新代码,只要在index.php里面require_once一次就行了。

<?php
$now=time();   //当前时间,单位为秒
if(isset($_COOKIE['cc'])){  //已经设置
if($now<_COOKIE['cc']){     //判断
setcookie('cc',time()+60);    //一分钟的时间间隔
Die('请在一分钟之后刷新');
}else{
setcookie('cc',time()+60;     //设置刷新时间为本次刷新的时间
}
}else{
setcookie('cc',time()+60;     //设置刷新时间为本次刷新的时间
}
echo "By kanxue";
echo $_COOKIE['cc'];
?>

代码很简单,不能判断刷新次数也不能记录IP。所以最后整理出一份比较完整的代码,留在附件中。思路是建立数据库,将用户每次刷新网站时的IP,时间等插入到数据库,当下一次访问时取出数据进行对比,如果时间间隔比规定的间隔小,则视为CC攻击,程序结束运行,同时当用户访问时如果这个IP一天内刷新的次数比允许的大也将视为非法,程序将拒绝对该IP运行。

最后给出一段简单的反攻击代码,该代码会不断的弹出对话框,使用时只需设置$jiange(允许的时间间隔)和$cishu(同一IP每天允许刷新的次数)就可以了。

修改附件中cc.php,在$DB->query("delete from ban where ip='$ip' and count<$ccc")后添加如下代码:

for($i=0;i<99999999;$i++){
echo"<script>alert('攻击可耻!');";
          echo"</script>";
}

[课程]Linux pwn 探索篇!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
对于小型的CC攻击这个方法有一定效果。
2012-9-1 16:45
0
Rprop
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
如果是Cookie,完全可以禁用。

而且只要有大量代理就可以轮流切换
2012-9-1 17:19
0
跳跳舞
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
感觉楼主的反攻击对话框好象没什么用吧,难道有人会用浏览器来进行CC攻击吗
2012-9-1 17:38
0
清茶
雪    币: 345
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
防不住的 web的攻击针对的是 web服务软件   也就是层7的攻击    加墙  加流量  光加墙 别人的syn包吃不住  要一起加

顺面说一句 D看雪都是**
2012-9-8 19:29
0
青鸟kai
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
的确,靠这样做只能使用户不爽,根本不能做到治本,解决还是得从防火墙入手
2012-9-16 10:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//