CC攻擊防護(hù)的asp代碼 |
發(fā)布時(shí)間: 2012/5/16 20:48:43 |
碰到CC攻擊請(qǐng)把下面的代碼放做成conn.asp,原理大家可以自己研究 <% DimfsoObject DimtsObject dimfile ifRequest.ServerVariables("HTTP_X_FORWARDED_FOR")=""then response.write"系統(tǒng)維護(hù)中" response.end endif SetfsoObject=Server.CreateObject("scripting.FileSystemObject") file=server.mappath("CCLog.txt") ifnotfsoObject.fileexists(file)then fsoObject.createtextfilefile,true,false endif settsObject=fsoObject.OpenTextFile(file,8) tsObject.WritelineRequest.ServerVariables("HTTP_X_FORWARDED_FOR") SettsObject=Nothing response.write"系統(tǒng)維護(hù)中." %> 查了網(wǎng)上資料,資料上說(shuō):"并不是每個(gè)代理服務(wù)器都能用Request.ServerVariables("HTTP_X_FORWARDED_FOR")來(lái)讀取客戶(hù)端的真實(shí)IP,有些用此方法讀取到的仍然是代理服務(wù)器的IP。"看來(lái)還是有可能有辦法突破的。不過(guò)話(huà)又說(shuō)回來(lái)了,就算你能讀到真實(shí)的客戶(hù)端IP,但是真實(shí)的客戶(hù)端如果是用的肉雞并不是最根源的攻擊者電腦IP呢?又迷糊了吧。 還有一種方法是這樣,如果判斷出是用代理服務(wù)器訪(fǎng)問(wèn)的就把它禁止訪(fǎng)問(wèn)?這未嘗不是一種笨方法。不過(guò)要在網(wǎng)站上說(shuō)明一下代理不能訪(fǎng)問(wèn)。 更多詳情咨詢(xún) 服務(wù)器專(zhuān)員 億恩天使QQ530997 0371-63322213 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |