当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > CC攻击防护的asp代码

安全防护
确保Linux安全的十招
打造安全IIS服务器之IIS FAQ
让虚拟主机免受FSO威胁
微软发布10月补丁包 7个补丁修补9个软件漏洞
杀软克星4天入侵10万电脑 被指最牛木马下载器
IIS vs.Apache: 哪个才是安全首选?
Windows环境下服务器监控软件的选择
确保你的分布式Windows应用的安全
Windows虚拟主机防范WEB SHELL
谨防视频宝宝病毒
信息服务器安全大比拼
ASP木马Webshell安全防范解决办法
如何追踪系统入侵者
配置安全的SCO UNIX网络系统
UNIX防止非法用户注册的技术
堵住域名和邮件的漏洞
教你几点对付DDoS攻击
网络服务器通用和专用保护方法
10个步骤有效的保护IIS Web服务器
巧用百度在线杀毒 查杀远程服务器病毒

安全防护 中的 CC攻击防护的asp代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 63 ::
收藏到网摘: n/a

碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究

<%

DimfsoObject

DimtsObject

dimfile

ifRequest.ServerVariables("HTTP_X_FORWARDED_FOR")=""then 

response.write"系统维护中"

response.end

endif

SetfsoObject=Server.CreateObject("scripting.FileSystemObject")

file=server.mappath("CCLog.txt")

ifnotfsoObject.fileexists(file)then

fsoObject.createtextfilefile,true,false

endif

settsObject=fsoObject.OpenTextFile(file,8)

tsObject.WritelineRequest.ServerVariables("HTTP_X_FORWARDED_FOR")
  
&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()
SetfsoObject=Nothing

SettsObject=Nothing

response.write"系统维护中."

%>

查了网上资料,资料上说:"并不是每个代理服务器都能用Request.ServerVariables("HTTP_X_FORWARDED_FOR")来读取客户端的真实IP,有些用此方法读取到的仍然是代理服务器的IP。"看来还是有可能有办法突破的。不过话又说回来了,就算你能读到真实的客户端IP,但是真实的客户端如果是用的肉鸡并不是最根源的攻击者电脑IP呢?又迷糊了吧。

还有一种方法是这样,如果判断出是用代理服务器访问的就把它禁止访问?这未尝不是一种笨方法。不过要在网站上说明一下代理不能访问。

编辑提醒:以上代码未经测试,推荐有一定编辑基础的朋友使用,使用前认真阅读代码内容。