首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
WEB安全
发新帖
1
0
[注意][注意]由看雪被DDOS联想到的CC攻击
发表于: 2012-9-1 13:23
3633
[注意][注意]由看雪被DDOS联想到的CC攻击
本师
1
2012-9-1 13:23
3633
DDOS攻击中,最流行且最具攻击力的就是基于页面的的DDOS,CC攻击与典型的分布式拒绝服务攻击不同,相对而言,它是一种比较聪明的攻击方式,因为攻击者不需要寻找大量的肉鸡,使用代理服务器就可以对目标计算机发起大量的连接,从而导致目标服务器资源耗尽。当然就大大减少了攻击成本
。
CC攻击可以简单的理解为使用代理服务器不断的刷新网站,导致服务器承受压力过大而停止服务!而在看雪为了获得KX必须保证在线时间而且必须使用刷新获得,所以论坛每天会有不少所谓的挂机者,我们现在可以这么想,有足够多的人在看雪上挂机,并且刷新间隔时间很短,那会是一个什么效果,肯定会对服务器的正常服务有影响,如果是恶意的攻击者,那么效果肯定不止于此!并且攻击过程之中建立的是合法的TCP连接,因此可以越过大多数硬件防火墙。尽管有些防火墙可以通过禁止代理而减少这种攻击,但同时也将某些使用代理服务器访问的合法用户拒之门外,并且加入恶意攻击者使用的是大量的匿名代理攻击,那么这种措施几乎就没有什么效果了。
以下是一些防范CC攻击的方法,可供参考。
1.限制代理访问
2.限制页面刷新次数
3.限制两次刷新网站之间的间隔时间
4.限制IP
防范的思路是当访问者访问网站时,用cookies或者session记录当前时间,当用户刷新一次网站时,用当前时间与cookies里面的时间比较,时间不符合要求则终止页面的访问或者跳转。下面给出一段简单的的防刷新代码,只要在index.php里面require_once一次就行了。
<?php
$now=time(); //当前时间,单位为秒
if(isset($_COOKIE['cc'])){ //已经设置
if($now<_COOKIE['cc']){ //判断
setcookie('cc',time()+60); //一分钟的时间间隔
Die('请在一分钟之后刷新');
}else{
setcookie('cc',time()+60; //设置刷新时间为本次刷新的时间
}
}else{
setcookie('cc',time()+60; //设置刷新时间为本次刷新的时间
}
echo "By kanxue";
echo $_COOKIE['cc'];
?>
代码很简单,不能判断刷新次数也不能记录IP。所以最后整理出一份比较完整的代码,留在附件中。思路是建立数据库,将用户每次刷新网站时的IP,时间等插入到数据库,当下一次访问时取出数据进行对比,如果时间间隔比规定的间隔小,则视为CC攻击,程序结束运行,同时当用户访问时如果这个IP一天内刷新的次数比允许的大也将视为非法,程序将拒绝对该IP运行。
最后给出一段简单的反攻击代码,该代码会不断的弹出对话框,使用时只需设置$jiange(允许的时间间隔)和$cishu(同一IP每天允许刷新的次数)就可以了。
修改附件中cc.php,在$DB->query("delete from ban where ip='$ip' and count<$ccc")后添加如下代码:
for($i=0;i<99999999;$i++){
echo"<script>alert('攻击可耻!');";
echo"</script>";
}
[课程]Linux pwn 探索篇!
上传的附件:
Desktop.zip
(3.02kb,2次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
kanxue
雪 币:
44229
活跃值:
(19955)
能力值:
(RANK:350 )
在线值:
发帖
2369
回帖
17027
粉丝
528
关注
私信
kanxue
8
2
楼
对于小型的CC攻击这个方法有一定效果。
2012-9-1 16:45
0
Rprop
雪 币:
878
活跃值:
(496)
能力值:
( LV3,RANK:20 )
在线值:
发帖
35
回帖
743
粉丝
12
关注
私信
Rprop
3
楼
如果是Cookie,完全可以禁用。
而且只要有大量代理就可以轮流切换
2012-9-1 17:19
0
跳跳舞
雪 币:
13
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
8
粉丝
0
关注
私信
跳跳舞
4
楼
感觉楼主的反攻击对话框好象没什么用吧,难道有人会用浏览器来进行CC攻击吗
2012-9-1 17:38
0
清茶
雪 币:
345
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
28
回帖
99
粉丝
0
关注
私信
清茶
5
楼
防不住的 web的攻击针对的是 web服务软件 也就是层7的攻击 加墙 加流量 光加墙 别人的syn包吃不住 要一起加
顺面说一句 D看雪都是**
2012-9-8 19:29
0
青鸟kai
雪 币:
75
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
78
粉丝
0
关注
私信
青鸟kai
6
楼
的确,靠这样做只能使用户不爽,根本不能做到治本,解决还是得从防火墙入手
2012-9-16 10:17
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
本师
1
56
发帖
170
回帖
120
RANK
关注
私信
他的文章
求购:寒江独钓:Windows内核安全编程
4459
[原创]python写的一个窗口抖动
8730
[分享]再发一枚邀请码
3444
再发一枚邀请码
3117
七夕送邀请码一支
4012
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
williamcoo
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部