已经看了http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=1&topic=5050&show=0这篇文章,有些感想,没事就写了下来,还希望大家不要笑
在Jesse的回复中看到:
攻击发起主机(attacker host) 多次通过 网络中的HTTP代理服务器(HTTP proxy) 向目标主机(target host) 上开销比较大的CGI页面发起HTTP请求造成目标主机拒绝服务( Denial of Service )这是一种很聪明的分布式拒绝服务攻击( Distributed Denial of Service )
与典型的分布式拒绝服务攻击不同 攻击者不需要去寻找大量的傀儡机 代理服务器充当了这个角色
那我们也可以去寻找一些傀儡机,让他们再去发起CCDDOS攻击,自己机器上只有一个控制程序来控制这些傀儡机的动作,这样成功的几率可能更高。代理也可以考虑不去扫描,而是采用验证的方法,傀儡机在搜索引擎上寻找大量的代理(或许可能节约时间),然后再操纵这些代理服务器进行攻击。这样就结合是以前的DDOS的寻找傀儡机和现在的CC式攻击。 |
