2008年4月全民红客 CNN攻击技术解析

一、攻击技术

　　这次攻击采用的是DDOS攻击方法，即英语“Distributed Denial of Service”的缩写。顾名思义，即是利用网络中的无数计算机，向某一特定的目标计算机发动密集式的“拒绝服务”要求，从而把目标计算机的网络资源及系统资源耗尽。这是一种最有效而且难以有效防范的攻击技术。


　　1.手动攻击


　　在浏览器的地址栏中输入CNN的网站地址http://www.cnn.com，频繁登录访问其网站。其实这算不上攻击，但是当有数以万计的人同时登录时同样会耗费其网络带宽、系统资源，造成网络拥堵。

　　2.批处理脚本

　　把以下代码保存为一个.bat文件，比如cnn.bat，然后直接双击运行即可。 网管网bitsCN.com

@echo off 　　:test 　　taskkill /f /im iexplore.exe 　　start http://www.cnn.com 　　sleep 2 　　goto test

　　解释：每隔1秒钟关闭IE进程，循环访问http://www.cnn.com。比上面的手动攻击更方便，但是IE窗口关闭又开启影响正常工作，适用于电脑闲置时。(图1)
　　

3.ping攻击

　　在命令行(cmd.exe)中输入如下命令：

　　ping www.cnn.com -t -l 65500

　　解释：持续不断向www.cnn.com发送65500字节的数据包，当然只有一台机器发送没有效果，当数以万计的机子发送的时候才见威力。(图2)

　　4.脚本攻击


　　网友在QQ群、论坛、百度贴吧等其它地方发布如下网页代码，把它保存为cnn.htm文件，然后双击打开即可。

<iframe id="cnn" width="100%" height="100" ></iframe> <script> var e=document.getElementById('cnn'); setInterval("e.src='http://www.cnn.com'",3000); </script>

　　解释：在网页中嵌入一个框架，每隔3000毫秒打开CNN的网站。不用人工参与，也不影响正常工作。
　　另外，有些网友做好了攻击网页，以链接的形式在论坛或者QQ群等地方发布出来，大家只需点击即可。比如： 中国网管论坛bbs.bitsCN.com
　　http://www.test.com/cnn.htm 网管联盟www.bitsCN.com
　　其cnn.htm页面的核心代码也就是上面的网页脚本代码。(图3)　　 中国网管联盟www、bitsCN、com

4.下载攻击
　　登陆CNN网站的“http://edition.cnn.com/video/”页面，看到看到类似的链接


　　java script:cnnVideo('play', '/video/politics/2006/03/01/henry.port.politics.wed.cnn')

　　只用把文件的头和尾改一下即可。最后下载文件的地址是 中国网管联盟www.bitscn.com
　　mms: //wmscnn.stream.aol.com/cnn/politics/2006/03/01/henry.port.politics.wed.cnn.ws.wmv

　　随便用一下可以下mms格式的工具把它下下来即可。

　　或者是类似这样的链接，用下载工具下载


　　http://i.cdn.turner.com/cnn/.element/js/2.0/video/xmp/FlashMediaPlayer_0_1_524_1663.swf 中国网管联盟www_bitscn_com
　　视频下载肯定会占用大量的带宽，从而造成网络的拥堵。　
　5.工具攻击


　　利用类似上兴网络僵尸这样的DDOS工具，组织大量的主机进行集中的攻击。这些工具的操作非常简单，只需要输入攻击的IP和端口(本例中的80)即可。网友也公布了CNN的一些动态IP地址。(图4)

中国网管联盟www.bitscn.com

　　64.236.29.120、61.236.16.52、61.236.16.20 、61.236.91.24 、61.236.91.23、61.236.91.22 网管网bitsCN.com
　　61.236.91.21 、61.236.29.120 、61.236.24.12 、61.236.22.112 中国网管联盟www.bitscn.com
　　二、攻击效果
　　这两天的攻击效果比较明显，CNN的网站一度无法浏览，如图5所示。来自CNN官方的消息称：CNN网站遭到攻击，浏览其新闻网页受到干扰，导致亚洲部分地区的网速变慢很多。(图5)

　　由于CNN采取了动态IP和负载均衡技术，这一轮的攻击只是造成了亚洲地区的访问堵塞，其他地方仍然可以访问。因此，预计新一轮的攻击会通过国外代理，然后实施攻击。 中国网管论坛bbs.bitsCN.com
　　总结：笔者只是从技术的角度进行解析，对于广大网民攻击CNN网站的行动不予以评论。但毫不隐讳自己对广大网民爱国行为的强烈支持，以及对CNN的强烈愤慨。

恩,学习了!谢楼主了!

哈哈，第一次看到隐士“出来”发贴，写的很好
适用，谢谢分享啦

学习啦！！ 原来简单的操作也是一种攻击！    方法挺多的！！

了解了解 呵呵哈哈

难得看到王子发帖耶！！
王子轻易不发帖，要发就发精华帖！！

难道王子参加了？

谢谢 分析

收藏了,不错.

经历过