如题,从网上找到一个CC攻击源代码,里面有一个“随机字符”的攻击方式。我想知道它的作用。
CString rsCS(CString str)//
{
CString NewStr,tempstr,nstr;
CString CStr,Func;
char fu;
int LFunc;
int i,x=0;
if (rnd==false) return str;
srand((unsigned)time( NULL ));
NewStr=str;
while ((x=NewStr.Find ("+",0))!=-1)
{
tempstr="";
CStr="";
nstr=NewStr.Mid (x,3);
Func=NewStr.Mid (x+1,1);memcpy(&fu, Func, 1);
LFunc=atoi(NewStr.Mid (x+2,1));
switch(fu)
{
case 'N':
for(i=0;i{tempstr.Format ("%c",48+rand()%10);CStr+=tempstr;}
break;
case 'U':
for(i=0;i{tempstr.Format ("%c",65+rand()%26);CStr+=tempstr;}
break;
case 'L':
for(i=0;i{tempstr.Format ("%c",97+rand()%26);CStr+=tempstr;}
break;
case 'C':
for(i=0;i{tempstr.Format ("%%%c%c%%%c%c",65+rand()%6,48+rand()%10,65+rand()%6,48+rand()%10);CStr+=tempstr;}
break;
default:
tempstr="" ;
CStr="";
break;
}
NewStr.Replace (nstr,CStr);
}
return NewStr;
}
我觉得应该是生成一个随机串,用来发送一个随机搜索的请求,这样,搜索不同,将会造成服务器的重新搜索所有数据,最大的占用服务器的资源。
而如果每次都发送同一个字符串的搜索请求,现在服务器大部分都有一个缓存(内存缓存机制,memcached、redis之类的),相同的请求就会立马从中拿出来并不会占用很大的服务器资源。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。