反cc攻击的一个想法

2013-09-04 10:50:24 +08:00
 tempdban
最近被cc的烦了 想出来个办法
先生成个大小为内容1t的文件(dd /dev/zero)
再用gzip压缩
以后再发现有人cc某个页面 直接重定向(mod_rewrite)这个文件

手头没有大硬盘 所以一直没有实验


不知道这样可行么
4892 次点击
所在节点    信息安全
14 条回复
est
2013-09-04 10:52:49 +08:00
cc攻击只管发送不管返回的。。。。。。。。。。

/dev/zero 会被gzip压缩得非常小。。。。。。。。。。。。
shiny
2013-09-04 10:52:58 +08:00
你流量扛得住吗。。。带宽不便宜呀。
subpo
2013-09-04 10:55:24 +08:00
你在ddos自己吗。。。。
tempdban
2013-09-04 10:58:18 +08:00
@est 也是……………… 智商拙计了
但是我就是想让它被压缩啊 如果不是cc攻击 是个普通浏览器访问那不是瞬间撑爆了
juicy
2013-09-04 10:58:35 +08:00
在百度百科的"cc攻击下"条目下看到这样一句话

“当Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站,让其网警来收拾他们。”

。。。
tempdban
2013-09-04 10:58:46 +08:00
@shiny gzip压缩了啦
tempdban
2013-09-04 10:59:29 +08:00
@subpo 压缩了 压缩了 很小的
tempdban
2013-09-04 11:00:17 +08:00
@juicy gov(dot)cn???
Showfom
2013-09-04 11:07:29 +08:00
cc 攻击的话,直接 iptables 层面屏蔽 IP 就好了
moonfly
2013-09-04 11:37:25 +08:00
基本想反攻击 CC的来源是不可能的,但是如果你知道攻击你的人是谁的话,倒是可以用rewrite 将请求重定向到攻击者的网站上,比如请求对方网站上的本地搜索链接等,这样每一次请求他的服务器就要过一次数据库查询,消耗他的服务器处理资源!但不知道单纯的CC会不会Follow你的rewrite!
可参考这个案例分析:

http://zone.wooyun.org/content/3907

曾经有人利用迅雷强大的P2P分布式客户资源,通过将http下载资源地址重定向的方式成功Dos打死过别人的网站!
ejin
2013-09-04 20:49:45 +08:00
@juicy xx论坛说过了,这样会被请喝茶,我觉得可能是这样是把危险转嫁到这些网站去了,他们是无辜的。然后你的站比ccdd更悲剧了
tempdban
2013-09-04 21:36:31 +08:00
@moonfly 这个太棒了 大爱
tempdban
2013-09-04 21:40:01 +08:00
@Showfom 其实我就是想知道 浏览器 下载一个压缩过的页面……(当然被压缩的很小) 然后拖回来解压的时候是不是会崩溃……
Ultratude
2013-09-04 21:46:44 +08:00
CC 怎么还会从你那接数据回来。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/81250

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX