当前位置:七道奇文章资讯安全技术网络技术
日期:2011-06-14 16:58:00  来源:本站整理

通过页面编写实现防备CC攻击[网络技术]

赞助商链接



  本文“通过页面编写实现防备CC攻击[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

1. 利用Cookie认证.这时刻朋友说CC里面也答应Cookie,但是这里的Cookie是全部衔接都利用的,所以启用IP+Cookie认证便可以了.

  2. 操纵Session.这个判断比Cookie越发便利,不光可以IP认证,还可以防革新情势,在页面里判断革新,是革新就不让它拜候,没有革新标记给它革新标记.给些示范代码吧,Session:

  程序代码:

〈%
if session(“refresh”)〈〉 1 then
Session(“refresh”)=session(“refresh”)+1
Response.redirect “index.asp”
End if
%〉

  这样用户第一次拜候会使得Refresh=1,第二次拜候,正常,第三次,不让他拜候了,认为是革新,可以加上一个时间参数,让多少时间答应拜候,这样就限制了耗时间的页面的拜候,对正常客户几近没有什么影响.

  3. 通过代理发送的HTTP_X_FORWARDED_FOR变量来判断利用代理攻击机械的真实IP,这招完好可以找到策动攻击的人,当然,不是全部的代理服务器都发送,但是有很多代理都发送这个参数.具体代码:
程序代码:

〈%
Dim fsoObject
Dim tsObject
dim file
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
response.write "无代理拜候"
response.end
end if
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
file = server.mappath("CCLog.txt")
if not fsoObject.fileexists(file) then
fsoObject.createtextfile file,true,false
end if
set tsObject = fsoObject.OpenTextFile(file,8)
tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()
Set fsoObject = Nothing
Set tsObject = Nothing
response.write "有代理拜候"
%〉

  这样会生成CCLog.txt,它的记录格局是:真实IP [代理的IP] 时间,看看哪个真实IP呈现的次数多,就知道是谁在攻击了.将这个代码做成Conn.asp文件,替换那些衔接数据库的文件,这样全部的数据库恳求就衔接到这个文件上,然后即刻就可以发现攻击的人.

  4. 还有一个办法就是把需求对数据查询的语句做在Redirect背面,让对方必须先拜候一个判断页面,然后Redirect过去.

  5. 在存在多站的服务器上,严峻限制每一个站答应的IP衔接数和CPU利用时间,这是一个很有效的办法.


  以上是“通过页面编写实现防备CC攻击[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 通过页面编写实现防备CC攻击
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .