文章标签 ‘网络’
根据《中华人民共和国电信条例》的规定:盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号,属于扰乱电信市场秩序的行为。 “蹭网卡”设备(如卡王,卡皇),在未经他人允许的前提下,强行接入他人的无线网络,是侵犯他人网络使用权的新型盗窃行为,时损害了网络用户的合法权益,要承担民事甚至刑事责任。买卖“蹭网卡”也是违法的。因此,淘宝网对于“蹭网卡”设备采取禁售措施。请广大会员及时对此类商品进行下架删除,违规者我们将视情节严重给予相应处罚。 刚刚在Taobao又搜索了一下“卡王”、“卡皇”、“蹭网卡”、“蚂蚁战车”等关键词,销售这类产品的还是大有人在的,毕竟有需求就有市场,要是把这些人赶到别的地方卖,不知道对Taobao来说,算不算是一种损失。
今天在Google Reader上乱看,发现Slowloris这个HTTP DoS攻击工具,看介绍评价挺高,与SYN攻击方式以及其他暴力攻击方式相比,可以用极少的带宽实现攻击效果,使Apache的httpd进程挂起不释放,导致Apache服务进程占满,达到攻击效果。 该工具的官方地址为:http://ha.ckers.org/slowloris/ 下载地址:slowloris.pl 由于是使用perl语言写的,所以需要安装perl解释器,perl解释器具体安装过程不再赘述。不过需要注意的是,需要为perl安装IO-Socket-SSL模块,否则运行时将提示错误。 我们使用:./slowloris.pl -dns 202.118.11.164 直接开始攻击,程序运行效果如图: 回到Web服务器查看http进程状态,可以看到有大量的httpd进程: 由于默认Apache配置了最大客户连接数量为256,所以已经无法再接受新的客户请求了: 不过该攻击方法较SYN也有一定的缺陷,他在攻击停止的时候,会在Apache的Acess Log中突然产生大量连续重复的日志,很容易被追踪到,因此程序还有一定的改进空间,使其更接近真实客户的访问结果: 有关该工具的更多信息,可以访问官方站点,或者通过命令perldoc ./slowloris.pl来获得。
