北大青鸟APTECH网络工程师培训郑州电脑学校 ---- 郑州北大青鸟欢迎您

• 时间：7月6日(本周日)14:00
• 内容："黑客攻防"
•         "专家讲解职业规划"
• 主讲：北大青鸟资深金牌讲师
• 北大青鸟地址：郑州市大学路十八
  号金源大厦14层
• 抢座热线：0371-66252525

　
　 姓名：黄文秀
　学历：中专
　单位：北京时代杰诚信息公司
　职位：技术支持
　试用期：2500元/月

• 北大青鸟电话:0371-66252525
• 教质服务热线:13027735035
• 就业合作热线:13676985050

• 风靡世界的品牌
• 权威的联合认证
• 深厚的教育背景
• 多模式教学方法
• 独特的教育理念
• 学术专家顾问团
• 严格的教学管理
• 先进的教育产品
• 完善的就业服务

• BENET证书查询
• OSTA证书查询
• 学员档案查询

• 北大方正
• 清华同方
• 摩托罗拉
• 联想集团
• 用友软件
• 华为
• 东软
• 亿阳信通
• 中软总公司
• TCL
• 新浪
• 雅虎中国

全民红客 CNN攻击技术解析

近期，CNN主播卡弗蒂对于中国人民带有强烈歧视性的言论，以及CNN对于这一事件缺乏诚意的道歉和对于中国政府的无端指责，激起了全国人民的强烈愤慨。于是在一些爱国技术人员的倡议下，广大网民发起了一场针对CNN官方网站的攻击行动。下面，笔者从技术的角度对这次攻击中采用的攻击方法进行解析。

一、攻击技术

这次攻击采用的是DDOS攻击方法，即英语“Distributed Denial of Service”的缩写。顾名思义，即是利用网络中的无数计算机，向某一特定的目标计算机发动密集式的“拒绝服务”要求，从而把目标计算机的网络资源及系统资源耗尽。这是一种最有效而且难以有效防范的攻击技术。

1.手动攻击

在浏览器的地址栏中输入CNN的网站地址http://www.cnn.com，频繁登录访问其网站。其实这算不上攻击，但是当有数以万计的人同时登录时同样会耗费其网络带宽、系统资源，造成网络拥堵。

2.批处理脚本

把以下代码保存为一个.bat文件，比如cnn.bat，然后直接双击运行即可。

@echo off
　　:test
　　taskkill /f /im iexplore.exe
　　start http://www.cnn.com
　　sleep 2
　　goto test

解释：每隔1秒钟关闭IE进程，循环访问http://www.cnn.com。比上面的手动攻击更方便，但是IE窗口关闭又开启影响正常工作，适用于电脑闲置时。(图1)

3.ping攻击

在命令行(cmd.exe)中输入如下命令：

ping www.cnn.com -t -l 65500

解释：持续不断向www.cn

n.com发送65500字节的数据包，当然只有一台机器发送没有效果，当数以万计的机子发送的时候才见威力。(图2)

4.脚本攻击

网友在QQ群、论坛、百度贴吧等其它地方发布如下网页代码，把它保存为cnn.htm文件，然后双击打开即可。

<iframe id="cnn" width="100%" height="100" ></iframe>
<script>
var e=document.getElementById('cnn');
setInterval("e.src='http://www.cnn.com'",3000);
</script>

解释：在网页中嵌入一个框架，每隔3000毫秒打开CNN的网站。不用人工参与，也不影响正常工作。

另外，有些网友做好了攻击网页，以链接的形式在论坛或者QQ群等地方发布出来，大家只需点击即可。比如：

http://www.test.com/cnn.htm

其cnn.htm页面的核心代码也就是上面的网页脚本代码。(图3)　　

4.下载攻击

登陆CNN网站的“http://edition.cnn.com/video/”页面，看到看到类似的链接

java script:cnnVideo('play', '/video/politics/2006/03/01/henry.port.politics.wed.cnn')

只用把文件的头和尾改一下即可。最后下载文件的地址是

mms: //wmscnn.stream.aol.com/cnn/politics/2006/03/01/henry.port.politics.wed.cnn.ws.wmv

随便用一下可以下mms格式的工具把它下下来即可。

或者是类似这样的链接，用下载工具下载

http://i.cdn.turner.com/cnn/.element/js/2.0/video/xmp/FlashMediaPlayer_0_1_524_1663.swf

视频下载肯定会占用大量的带宽，从而造成网络的拥堵。

5.工具攻击

利用类似上兴网络僵尸这样的DDOS工具，组织大量的主机进行集中的攻击。这些工具的操作非常简单，只需要输入攻击的IP和端口(本例中的80)即可。网友也公布了CNN的一些动态IP地址。(图4)

64.236.29.120、61.236.16.52、61.236.16.20 、61.236.91.24 、61.236.91.23、61.236.91.22

61.236.91.21 、61.236.29.120 、61.236.24.12 、61.236.22.112

二、攻击效果

这两天的攻击效果比较明显，CNN的网站一度无法浏览，如图5所示。来自CNN官方的消息称：CNN网站遭到攻击，浏览其新闻网页受到干扰，导致亚洲部分地区的网速变慢很多。(图5)

由于CNN采取了动态IP和负载均衡技术，这一轮的攻击只是造成了亚洲地区的访问堵塞，其他地方仍然可以访问。因此，预计新一轮的攻击会通过国外代理，然后实施攻击。

总结：笔者只是从技术的角度进行解析，对于广大网民攻击CNN网站的行动不予以评论。但毫不隐讳自己对广大网民爱国行为的强烈支持，以及对CNN的强烈愤慨。