今天给大家写篇网站CC攻击文字教程 写的挺详细的吧。新手要认真看。老鸟飞过。。
今天需要的工具 IP代理批量获取器 CC攻击器 花刺代理 抓包器 (工具我会在下面发出来)
好了 不多说了 我开始操作了。。
首先我们打开 IP代理获取器 点开始获取 获取完毕后 点保存代理 最好保存到桌面。
接下来我们打开花刺代理。 导入IP代理 点全部验证 等待验证完毕。 点清理(这样可以清理无效的,超时的代理) 如下图 选定代理 选好之后点 导
好了 接下来我们开始抓我们攻击网站的包。。 点打开 找到浏览器 开始## 好了之后我们刷新网站 大家自己理会吧 抓包很简单的
接下来我们打开CC攻击器 开始攻击。。
刷新一下看看什么样子了打开速度还是那么快 咱们来加点速度! 越来越慢了吧 呵呵 现在已经变坏哦 ~
出现了 Service Unavailable OK 就说明已经完事了 网站已经攻下来了 如果这么持续攻击一个小时
估计他的站也就完了哦~
防御:防御原理:CC攻击是仅仅对网站的页面进行攻击,但被攻击的页面往往是加载最费资源的页面,这样不仅让页面无法访问,还能借此耗尽服务器的系统资源。正因为CC攻击是对页面进行攻击,所以可以通过特殊的页面来避免被攻击的页面直接暴露,从而降低CC攻击的强度
网站空间是“=======”的;
FTP连接地址:=====这些我就不说明了`我想大家都明白
加入防CC攻击asp代码
因为===的站点主页在dsdsd文件夹里,于是我赶快在dsdsd主页面上加入了以下一段asp代码(代码为示范,仅供参考)
1.<%if session(“refresh”)<> 1 then
2.Session(“refresh”)=session(“refresh”)+1
3.Response.redirect “index.asp”
4.End if g
5.%> s
开启discuz防CC攻击模式
上传了新的index页面后,我又赶紧给===在bbs文件夹里的论坛做防御,我一看他的论坛,就知道是discuz,
因为discuz产品的网页标题处都有 Powered by Discuz! 的字样,因为discuz论坛自带有防CC的功能,只是默认没有开启,
于是我下载了bbs文件夹下的config.inc.php文件
在这里只需要把
- $attackevasive = 0; // 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击
- // 防护大量非正常请求造成的拒绝服务攻击,
- // 0=关闭, 1=cookie 刷新限制, 2=限制代理访问, 4=二次请求, 8=回答问题(第一次访问时需要回答问题)
- // 组合为: 1|2, 1|4, 2|8, 1|2|4...
由0改为4即可!
“这就行了?”
“还问这句话呀,你自己看看呗!”
果然,修改完文件后,===的网站访问速度又基本恢复正常!
经验:
1. CC攻击是是对页面进行攻击的,使用CC进行攻击时,会让服务器上的所有网页打开缓慢,出现 Service Unavaliable ,403错误,无法打开页面。
2. CC是通过模拟多用户访问来达到拒绝服务的效果的,也就是说如果你模拟的用户数目不能达到服务器的最大用户,就达不到拒绝服务的效果,比如某台超级SMTP(邮件)服务器需要4000+的线程才能拒绝服务,而你只创建了2000线程,是完全没用的!
CC的攻击效果取决于你使用的有效的代理数目,线程数,你选择的攻击的页面,还有服务器的性能。
2. 要防范CC攻击,硬件防火墙想防御是非常困难的,只能有效抵挡低密度的攻击。如果没有硬件防火墙,就要使用特殊的防CC攻击代码,可以大大减小CC攻击的危害。
3. 如果你的网站的服务器在自己手里,请直接到服务器的网站目录添加代码;如果你的服务器是虚拟主机(空间)、或租用、购买但不在自己手里,有控制权的的服务器,请使用文中的FTP方法或服务器管理软件进行添加代码;如果你的网站是通过智能建站(傻瓜建站)服务建的,请联系服务提供商,他们可能会给你提供解决方案
