dxetgdgv 2008-5-8 23:19
【原创】傲龙防CC攻击插件2.0(ASP版)!!!!
下载地址: [url=http://www.chinafc114.com/alcc/alcc2.0.asp]http://www.chinafc114.com/alcc/alcc2.0.asp[/url](g*_�N�c�d
~�t�o
�N%X�D�I-{�D;{�],A�n
�c�W�P
v�q6W6}!P$~
别的不多说了,在网上都可以找到,这里拿出来点主要的说说�X�B/N9x!P�y�k6n�~*p
�r%H�e"V*?�A;W�j
-----------------------------------------------------------------------------------------------------------------------------
!u�j1h�o�A
CC攻击原理:�t
p�P�j(~�g0{
Q'y:l�u�i
9Q�c0z7W(u�a
1、疯狂刷新页面占用服务资源�W*n
t�n�S�N
y
�Y�m�L�V$\�v�G�c2B
2、使用代理或伪造代理躲避服务器对IP的限制6J�U,M�t�H {)m
�e
n0g�N�}8_�}�j
3、刷新时禁用COOKIES或刷新后清除COOKIES,将每次访问转化为与服务器第一次联接,丢失上次访问记录,使服务无法与客户端建立会话
�l�j�J;y�]&j�t)k
J�?8e�y(F�}%Y1i�X
注:因SESSION会话是建在COOKIES基础之上的,所以一些防CC攻击的程序不会起到作用。
!K.e�s�[
]�i
�f%_$X2O/A$@
Z3F�`
如:
�n
O�?�S�v
m;g�O�V�|
l%Q
<%4W�C.?�}0n�J�K
if session("date") = now() then0F;w
f�L�E(]7B7x${,H
response.write("对不起,请不要访问过快!")�e�r�U,v�N/k5R1q5Q
response.end()
�n�p$M�w+{ w
end if�\�K�P�S5y�l
session("date")=now()
C.W/s:d�a
%>
Y�M9U'_�c
:p/o�t�~�K�?/T7P
如果COOKIES记录丢失的话SESSION是不会与服务器进行会话的,所以下一次访问的时候不会取到session("date")中记录的上次访问时间
)M�p
^!}7P�U0w3i�f
-----------------------------------------------------------------------------------------------------------------------------�l,q:O5x7v:M�K%X
�e�g3q�s�~:j�\ N7_�h
-----------------------------------------------------------------------------------------------------------------------------
�_:w \#}�E)m
傲龙防CC攻击插件原功能:
�S6b�k'm9x�O/r
�{�D%g2F�T�o;A
1、以用户电脑为主要目标进行屏蔽,不以IP为主要目标进行屏蔽
�q8B�N�p�v
�C'].i#]�h
2、如果是浏览器方式进行刷新,程序将进行消耗其系统资源达到自我保护功能
�r1n-^
g6_
3b4d&T&K�{�u't*X P
3、访问之前进行检测是否开启COOKIES功能
�e"^7k�C�_�h�?.o
f
#i�P�I$O�m�u2p�i5e�L
4、采用被纳入可疑名单次数后进行屏蔽,误判几率为0
5L*p�G�q�Q0s%Y�w:`
b
x4A%D"}�]�p
5、有效的解决刷新后清除COOKIES&k�B�o.{"|9|�D#C
�p&P2S�u'w"m6U�u�h
6、可设置被纳入可疑名单次数后进行屏蔽�W�Q8H:X�H�a�X
)V�V�M%y/F
\9U)B
7、极其必要时可禁止代理IP访问和设置禁止代理IP访问时友好提示语
1B6p8W�A�~�e
m9h x�|1i m�a2J�S+q
8、可设置是否开启日志功能
�x+X9b4e�L6e�X Y#C1F+b
%f�w�W�B�C�Y�^
9、可设置可信IP段,解决影响搜索引擎排名问题*j�Z�t�C�Z/^!V'p%Y�_
-----------------------------------------------------------------------------------------------------------------------------
U5~5a$|�?�Z5F�i�S
(r�U�c�g�e
F
-----------------------------------------------------------------------------------------------------------------------------
�k'H�Q ^�f�|
傲龙防CC攻击插件2.0新加功能:�n2q�Q�u!~�h3{�L"T;\
5x!h1F�M�q�r�M O
1、可设置每个IP分配与服务器会话ID数量(清除COOKIES后将在分配的数量中随机取一个做为会话ID,解决同一办公大楼用一个公网IP刷新问题)'?�k�K�}�[�Z$f
i�F�A0z�{
2、可设置10分钟内访问页数限制和达到访问页数限制时友好提示语
�x�V'e @(C9I
�w�Y�w�M�y�]�l&O9q
3、可设置黑名单IP地址和黑名单IP访问时友好提示语�z�i#l4Y1|�W�[2f�l�v
&H�\�J!G�H�N.k
4、可设置检测是否开启COOKIES功能所须时间和友好提示语(强化刷新后清除COOKIES,时间越长占用服务器资源越小)
�h,@�G�h�d�_�|4F�o(u
�y J:K�Z$C8A�r O�p�U
5、加入防止伪造代理IP(HTTP_X_FORWARDED_FOR)功能
�F�^�[7r"i�{.{
-----------------------------------------------------------------------------------------------------------------------------
+^ W�_�D5i�Z�u�q
�M-{�^
A4|-_9x2|�J�c�y
-----------------------------------------------------------------------------------------------------------------------------6W(y9\�U�a)q
傲龙防CC攻击插件使用方法:
6K�K�_�q�k�c d5G-h
�?�m�h(r(u�]�\9A.^
1、将 “ALCC.ASP” “ALCC_CONFIG.ASP” “ALCC_COOKIES.ASP” 拷贝到网站根目录下;M4o;f&M&H8A
�i�l9A&S�n�o�W;n1`�u4O�d!B
2、在须要防CC攻击的页面第一行加入<!--#include virtual="/ALCC.ASP"-->,如果想全站防御则在连接数据库页面(conn.asp)第一行加入<!--#include virtual="/ALCC.ASP"-->
:K�t�w�T�U�A$X
"x�r�q�d�h5i.L6f�` l
3、打开“ALCC_CONFIG.ASP”页面进行调试,如果不是专业人员最好不要进行代码修改,默认就可起到很好的防御效果0`�h$\�a�n4y"V�_
�J0^+K
E�G�g�{*x"G
4、开启日志功能后须手动在根目录下建立“ALCC” 文件夹(减少检测步骤进可能减轻服务器资源占用),否则程序运行会出错,访问记录会生成到此文件夹下,记录分为“访问记录”和“通过认证记录”两种
R�Y5{�x�\5K�S�V
“访问记录”文件名为:年月日小时B.ASP(200842919b.asp),“通过认证记录”文件名为:年月日小时E.ASP(200842919E.asp)
0P,K
P;?*y�m7X�R�]�H�y
查看“访问记录”地址为:http://网址/alcc/200842919b.asp 查看“通过认证记录”地址为:http://网址/alcc/200842919e.asp4R�\�C-p/g,c
�p�S�]
S,x.g.W
5、可安装“疯狂刷新”或其它刷新工具 进行刷新测试,Y�u�c$O0a�S�r�O
-----------------------------------------------------------------------------------------------------------------------------
/p�K�H2I�{�g*W�Q4r'I:o
�z;^%D-a�h�|�m�q�v
下载地址: [url=http://www.chinafc114.com/alcc/alcc2.0.asp]http://www.chinafc114.com/alcc/alcc2.0.asp[/url]
