通过页面编写实现防备CC攻击[网络技术]

1. 利用Cookie认证.这时刻朋友说CC里面也答应Cookie,但是这里的Cookie是全部衔接都利用的,所以启用IP+Cookie认证便可以了.

　　2. 操纵Session.这个判断比Cookie越发便利,不光可以IP认证,还可以防革新情势,在页面里判断革新,是革新就不让它拜候,没有革新标记给它革新标记.给些示范代码吧,Session:

　　程序代码:

〈%
if session(“refresh”)〈〉 1 then
Session(“refresh”)=session(“refresh”)+1
Response.redirect “index.asp”
End if
%〉

　　这样用户第一次拜候会使得Refresh=1,第二次拜候,正常,第三次,不让他拜候了,认为是革新,可以加上一个时间参数,让多少时间答应拜候,这样就限制了耗时间的页面的拜候,对正常客户几近没有什么影响.

　　3. 通过代理发送的HTTP_X_FORWARDED_FOR变量来判断利用代理攻击机械的真实IP,这招完好可以找到策动攻击的人,当然,不是全部的代理服务器都发送,但是有很多代理都发送这个参数.具体代码:
程序代码:

〈%
Dim fsoObject
Dim tsObject
dim file
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
response.write "无代理拜候"
response.end
end if
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
file = server.mappath("CCLog.txt")
if not fsoObject.fileexists(file) then
fsoObject.createtextfile file,true,false
end if
set tsObject = fsoObject.OpenTextFile(file,8)
tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()
Set fsoObject = Nothing
Set tsObject = Nothing
response.write "有代理拜候"
%〉

　　这样会生成CCLog.txt,它的记录格局是:真实IP [代理的IP] 时间,看看哪个真实IP呈现的次数多,就知道是谁在攻击了.将这个代码做成Conn.asp文件,替换那些衔接数据库的文件,这样全部的数据库恳求就衔接到这个文件上,然后即刻就可以发现攻击的人.

　　4. 还有一个办法就是把需求对数据查询的语句做在Redirect背面,让对方必须先拜候一个判断页面,然后Redirect过去.

　　5. 在存在多站的服务器上,严峻限制每一个站答应的IP衔接数和CPU利用时间,这是一个很有效的办法.