你的网站安全吗?黑客使用CC攻陷网站的流程!

各种教程 疯子墨 来源:互联网整理 4年前 (2016-04-21) 2884次浏览 5个评论

        要说什么网站最容易被攻击,网络大大小小的私服网站绝对能排得上第一。由于私服之间竞争异常激烈,同行间经常会雇佣黑客对竞争对手进行攻击,但这些被雇佣的黑客通常很少会入侵私服网站破坏网站数据,而是采用一种最原始但是破坏力最大的攻击方式———CC 攻击,这种攻击可以让私服网站瞬间崩溃,如果攻击持续,将造成网站永远无法访问。到底 CC 攻击是什么?为什么有如此绝大的威力呢?本文将为你讲解!(同时,本文介绍的攻击不要做危害网络的事情)

什么是 CC 攻击?

        传统的拒绝服务攻击(DDOS),如 Syn flood,主要是基于协议层和服务层的弱点开展攻击,即以大量的数据包对服务器进行攻击,导致服务器 CPU 居高不下或带宽堵塞。而随着网站技术的发展,CC 攻击也应运而生,其主要思路是基于应用层的弱点进行攻击,主要针对网站的缺陷或者薄弱之处进行攻击。

        我们在泡论坛的时候经常会碰到论坛限制用户使用“搜索”功能的时间,例如只能每隔 60 秒才能使用一次搜索,某些论坛甚至彻底关闭了论坛的搜索功能,这是因为使用搜索功能会对整个数据库进行查询,会增加服务器的负荷。而 CC 攻击正是利用此原理,使用大量的代理服务器模拟用户进行“搜索”,从而使服务器高负荷运行甚至死机。

        如今网站大多数采用动态语言编写,例如 ASP、PHP 等,这样网站对于不同的页面 URL 就会分配不同的 ID,最常见的例如 article.asp?id=674、show?id=123,论坛一般采用的是 thread-19405231-1-1.html 这样的网址,这其中 674、123、19405231-1-1 等都是属于变量,CC 攻击就可以从这些变量入手。下面我们以网络上流行的某款 CC 攻击软件为例,来演示下黑客使用 CC 攻击攻陷网站的流程。

1.运行 CC 攻击软件,将攻击类型选择为“代理肉鸡(网站)”,点击“进入系统”。

你的网站安全吗?黑客使用 CC 攻陷网站的流程!

2.点击“获取最新代理肉鸡”即可从软件官方服务器上获取代理服务器数据,这些将是攻击的源头。代理服务器越多,攻击的威力也就越大。“加载本地代理肉鸡”功能可以方便黑客导入自己搜集的代理。

你的网站安全吗?黑客使用 CC 攻陷网站的流程!

3.在“攻击选项”的“网址”处输入目标网站的页面,注意这里要设置一个攻击参数,以上文“thread-19405231-1-1.html”为例, 将其中的“19405231”替换为“{b1}。这里攻击地址就为:https://www.***.com/thread-{b1}-1-1.html。

你的网站安全吗?黑客使用 CC 攻陷网站的流程!

4.将“变量起始”设置“1”,“变量结束”设置为“1000”,其他选项保持默认即可。点击“攻击”按钮即可开始攻击。攻击效果可以通过调节“肉鸡速度”的滑块来调整。

攻击开始后,网站服务器的 CPU 占用率会在瞬间提升至 100%,这时我们打开网站会极度缓慢直至无法访问。通常情况下,100 个代理服务器就可以将一个小型网站攻陷。500 个代理服务器就可以将一个中型网站攻陷。通过简单的几步,就可以让网站瞬间崩溃,可见 CC 攻击威力之大。其实 CC 攻击的恐怖之处还不仅于此,由于攻击完全是模拟正常的用户访问过程,因此目前根本没有任何办法可以彻底防御,即使是硬件防火墙也不例外。


来源/作者:疯子墨 (微信/QQ:973525196 公众号:fengzimo168)
本文地址:https://www.fengzimo.com/555.html 欢迎转载,转载请注明作者名称。
喜欢 (4)
疯子墨
关于作者:
一个混迹于互联网边缘的人,关注IT互联网和自媒体的站长博客!
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(5)个小伙伴在吐槽
  1. 这种CC攻击程序,可以研究,自己就尽量少去试用体验!因为攻击别人不会隐藏自己的话,就等同于“拿着木棒在公安局门口抢劫店铺”一样!被抓是肯定的!这可是真正的网络犯罪!
    明月登楼2016-04-24 14:42 回复 未知操作系统 | 未知浏览器
  2. 好可怕!!
    小C博客2016-04-23 13:42 回复 未知操作系统 | 未知浏览器
  3. 用的是阿里云空间,也会有此类问题吗?
    连衣裙2016-04-22 21:46 回复 未知操作系统 | 未知浏览器
  4. 谢谢分享。
    律通律师事务所管理软件2016-04-22 16:10 回复 未知操作系统 | 未知浏览器
  5. 看来要做防御了
    个人博客2016-04-21 19:23 回复 未知操作系统 | 未知浏览器