[紧急!]关于CC命令行程序 littlecc.getqiu.shell

[danger]

文件已经粉碎,Flyfish 已经重制了功能较少的版本。源码将在当事人的博客完全恢复并清除隐患后,公开在互联网上。此文件所造成一切的 CC 后果,与  Flyfish 无关。

[dangerbox title=”

0x00 该文件有何用处?

“]

littlecc 是一个简单的 shell 程序,用作于任何bash系统(支持apt/yum/pkg安装程序),能连接对方服务器的设备,有自带的OpenSSL(若内容经 SSL 加密便需要,大部分系统自带或支持),就可以进行小型攻击到大型CC(如果双方带宽够,且处理器、磁盘、内存速度快,简直无法想象)

littlecc 的技术成本几乎为0使用时支持多线程、无人职守、screen+多线程,大部分利用的代码均可在网络上查到,一组合便成了危害。

littlecc 专门攻击有流量计费的网站,且只要网站上放了稍大的文件即可(有耐心,服务器好,多线程,500KB的小文件都可以)

littlecc 可以在安装 wget 后无需任何权限运行,这使任何服务器都能成肉鸡,也可以绑在病毒、木马上

littlecc 的运作方式,在当事人的博客完全恢复并清除隐患后,公开在互联网上

*CC 会对计费云服务,如CDN,造成什么后果?

阿里云CDN老是被恶意请求刷流量了怎么办-知乎

[/dangerbox]

[dangerbox title=”

0x01 效率

“]

一个树莓派服务器。一个阿里云服务器+CDN。一个浙江移动20M。代码发布前测试得出:5 线程能够输出近4GB的带宽,这不是吹的。(感谢阿里云提供的 开源镜像站服务!)(谁说镜像站就不能测试?)

[/dangerbox]

[dangerbox title=”

0x02 解决方案

“]

一些方式有助于 Qiu 和各位博主,来规避此攻击:

  • 不要把大文件放在付费 CDN 上面

  • 开启防盗链保护

  • 不要随便地把手机的照片、音乐等大文件放博客上

  • 记得压缩图片并放在不计费的云服务上

  • 限制单次 IP 访问量

  • 时刻时刻时刻关心你的 COS,CDN 等计费云服务

  • 使用以带宽计费的 COS,CDN 等计费云服务

这些方式能减少计费,但请注意:只要是一位技艺高超的 shell 程序员,可以动脑筋轻松突破以上方式。

我只能帮到你们这里。感谢阅读。

[/dangerbox]

2 thoughts on “[紧急!]关于CC命令行程序 littlecc.getqiu.shell”

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>