English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 通过反射延伸的cc攻击特殊思路
 

通过反射延伸的cc攻击特殊思路

威盾防火墙 2014-11-07
 
技术讲究的就是创新,以下为大家讲解一些特殊的攻击方法

-------特殊攻击方法一-------

可以通过一些网页工具作为跳转点,“借刀杀人”间接攻击网站,成倍提升攻击威力。缺点是没有直接对源网站攻击,效果受限制。举例: (假定目标站点为XXX.COM)

PING检测
http://ping.chinaz.com/?host=xxx ... =%E6%B5%B7%E5%A4%96

网页状态查询:
http://tool.chinaz.com/pagestatus/?url=xxx.com

360网站测速:
http://ce.cloud.360.cn/task/?type=get&domain=xxx.com

注意:URL中的汉字要进行URL编码处理,否则软件不识别会造成崩溃!

具体方法就是使用抓包软件 
大致思路就是http://网页工具路径/ (相对路径或脚本) + ?  + 抓到的post提交数据



-------特殊攻击方法二-------
攻击FTP协议方法:攻击地址为ftp://账号:密码@地址:端口/路径/文件
账号就是ftp账号 密码就是ftp密码 地址是ftp登陆的网址或ip 端口一般ftp端口是21  路径和文件要填写准确 这样可以极大消耗服务器流量资源 。

-------特殊攻击方法三-------
可以在攻击地址里面填写一些敏感字符,比如:手工注入口令 、 $  等等
如果该网站的服务器有防护软件,那么每一次拦截非法字符都需要识别一遍协议包,成千上万的协议包都要处理,消耗服务器CPU可想而知。

------------其他------------
可以自己测试一些新的攻击方法,欢迎提交!
比如:攻击Udp端口    使用十六进制(工具包内有工具)  特殊编码等等 一切都靠自己发掘
相关内容: 最新内容:
防止黑客攻击入侵[2014-11-07]
企业网站如何防护CC攻击[2014-11-07]
OpenSSL 爆新漏洞「中间人攻击」[2014-11-06]
使用DNSCrypt 解决DNS攻击问题[2014-11-06]
网络安全系列之十一 系统命令注入攻击[2014-11-06]
服务器安全 老被攻击怎么办[2014-11-06]
 防止黑客攻击入侵[2014-11-07]
企业网站如何防护CC攻击[2014-11-07]
防止被黑之网络服务器安全经验谈[2014-11-07]
解析apache封IP技巧[2014-11-07]
如何避免无线网络(Wi-Fi)热点的危险[2014-11-07]
对常见的WEB服务器和应用服务器的介绍[2014-11-07]