|
首先攻擊者擁有一個(gè)流量巨大的網(wǎng)站:(mszdt.com)���,這個(gè)網(wǎng)站:(mszdt.com)的流量,很可能是他花錢買回來(lái)的��,當(dāng)然也可能是他控制的肉雞����,在控制的肉雞上面訪問(wèn)他的網(wǎng)站:(mszdt.com)。黑客的網(wǎng)站:(mszdt.com)首頁(yè)非常簡(jiǎn)單����,但是在他的源代碼中,卻隱藏了達(dá)到上百個(gè)<iframe>標(biāo)簽��。對(duì)�����!聰明的你����,應(yīng)該想得出他的<iframe>標(biāo)簽里面放的是什么了吧?沒(méi)錯(cuò)���!他的<iframe>里面��,放的就是他要攻擊的網(wǎng)站:(mszdt.com)的地址����。
舉一個(gè)例子來(lái)說(shuō)明一下攻擊者的威力�����,假設(shè)黑客的網(wǎng)站:(mszdt.com)是aaa.com��,你的網(wǎng)站:(mszdt.com)是BBB.com����。如果有人在163的首頁(yè)代碼中,有這么一段<iframe src="http://aaa.com" border="0" width="0" height="0"></iframe>那么在所有人訪問(wèn)163的主頁(yè)時(shí)�����,也會(huì)不知不覺(jué)的訪問(wèn)http://aaa.com�。然后http://aaa.com的首頁(yè)中可能有100個(gè)如下的代碼<iframe src=http://BBB.com border="0" width="0" height="0"></iframe>當(dāng)然他還可能放上bbb.com這個(gè)網(wǎng)站:(mszdt.com)十個(gè)甚至更多不同的地址。那就表明:凡是有一個(gè)人訪問(wèn)了163���,就可能會(huì)訪問(wèn)BBB.com十次�。以每秒300個(gè)請(qǐng)求來(lái)說(shuō),一天就是25920000個(gè)請(qǐng)求����,再加上頁(yè)面上的圖片和其它文件等,估計(jì)就是上億個(gè)請(qǐng)求了����。1天上億個(gè)請(qǐng)求,普通的網(wǎng)站:(mszdt.com)受得了嗎����?有很多被攻擊的網(wǎng)站:(mszdt.com)用的是虛擬億恩科技主機(jī),每秒不到100個(gè)連接可能就無(wú)法提供服務(wù)了�����。即使是那種單獨(dú)幾臺(tái)億恩科技服務(wù)器的網(wǎng)站:(mszdt.com)�����,也根本就無(wú)法承受����!即使WEB Server可以承受,那帶寬呢���?即使帶寬可以承受���,那么Db Server呢����?
有網(wǎng)站:(mszdt.com)受到此種攻擊��,試著將網(wǎng)站:(mszdt.com)轉(zhuǎn)移到他朋友的億恩科技服務(wù)器上面����,當(dāng)然最后的結(jié)果還是照樣拖累他朋友的億恩科技服務(wù)器癱瘓��。
這種就是是典型的CC攻擊��。CC攻擊比DDOS攻擊更可怕的就是�����,CC攻擊一般是硬防很難防止住的����。為什么呢?
一����、因?yàn)镃C攻擊來(lái)的IP都是真實(shí)的����,分散的�����;
二����、CC攻擊的數(shù)據(jù)包都是正常的數(shù)據(jù)包;
三���、CC攻擊的請(qǐng)求����,全都是有效的請(qǐng)求����,無(wú)法拒絕的請(qǐng)求。
其實(shí)只要仔細(xì)研究了一下這種攻擊的模式�,發(fā)現(xiàn)這種攻擊,理論上是可以防止的,即只要通過(guò)有效的手段�,完全可以將危害降低到最輕。因?yàn)檫@種攻擊有一個(gè)致命的弱點(diǎn)���。它致命的弱點(diǎn)在哪里呢�?當(dāng)然就是在<iframe>上面�。通過(guò)<iframe>進(jìn)行CC攻擊,攻擊者的想法和創(chuàng)意����,確實(shí)很讓人驚嘆����,但這正好造成了他的完美失敗。熟悉網(wǎng)頁(yè)程序的朋友應(yīng)該都知道��,用<iframe>嵌入的網(wǎng)頁(yè)�,自然都會(huì)有HTTP_REFERER值,而有了這個(gè)值�,從這個(gè)值上面屏蔽或是轉(zhuǎn)發(fā)掉來(lái)源的網(wǎng)站:(mszdt.com)即可。也就是說(shuō)���,你可以訪問(wèn)我�,但是我不將真實(shí)的頁(yè)面返回給你�,我可以把你隨意打發(fā)掉��,或是將你隨意轉(zhuǎn)到另外一個(gè)網(wǎng)站:(mszdt.com)上去(如:公安部�?哈哈�,我就見(jiàn)過(guò)有人類似這樣做的),這樣我就可以大量的節(jié)省我的帶寬�����、我的DB Server資源���、我的Web Server資源����。你最多就是占用了我大量的TCP連接罷了��。
下面貼一段Web server的配置代碼��,用于解決此類攻擊:
上面的代碼���,很簡(jiǎn)單的設(shè)置了���,只要不是HTTP_REFERER來(lái)源于上面設(shè)置網(wǎng)址來(lái)源的請(qǐng)求,通通轉(zhuǎn)發(fā)至404。在此順便提醒一下那些賣流量的站長(zhǎng)們��,不要因?yàn)樽约旱囊稽c(diǎn)小利�,就不小心成了黑客攻擊者們的肉雞。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
