下载地址:
http://www.chinafc114.com/alcc/4 x& s% z" v2 |- Y. U% }: y
2 x0 ~/ w/ s5 P3 R5 ]5 e别的不多说了,在网上都可以找到,这里拿出来点主要的说说
* S8 A8 A& |+ W9 D
( p: f* j. j9 P. J3 k" ]+ e傲龙防CC攻击插件功能:
+ m M0 m, Q" @! M5 ~# |9 _' T! Z6 Q9 T
2 |- X/ r. I2 d. x2 X1 f1、以用户电脑为主要目标进行屏蔽,不以IP为主要目标进行屏蔽
9 _1 A) B, M! P- N
- A, U' M5 E! G. N9 E2 E2、如果是浏览器方式进行刷新,
程序将进行消耗其
系统资源达到自我保护功能
! _( A j$ D2 B. {( h0 k$ J
3 s8 n. w& y9 s; C1 p8 r' u3、访问之前进行检测是否开启COOKIES功能
1 Q9 O' E2 m2 h8 N( l$ [3 q; e: ~5 x/ y0 ~6 [$ { B9 e
4、采用被纳入可疑名单次数后进行屏蔽,误判几率为0
$ Z' k1 _, e$ Z2 _, q; Z) N' D
* U+ h: y) q, J) x k& \+ w5 k: `5、有效的解决刷新后清除COOKIES
$ T& t8 ^0 {& t# v
# M9 l/ H/ S$ ?- v [- A
6、可自行设置被纳入可疑名单次数后进行屏蔽
z) ?$ s- d0 c7 L U4 n+ j: {( G) @ Q& i" }- D4 K; A+ ]
7、极其必要时可禁止代理IP访问
$ I! \7 C2 `8 v. w. G
8 }4 b( |. ^ }! }8、可自行设置是否开启日志功能
9 |; t+ L: ?# e( ?
8 ^. \. B) g! ?- Z9、可自行定义可信IP段,解决影响
搜索引擎排名问题
1 |# h0 e# t' _( D+ t3 R0 m5 w
& d. G) e$ M2 K1 U2 dCC攻击原理:
( M9 @4 e% q. l$ D, Q2 F0 [2 d4 Z1 c- k% g1 P* s/ M3 l9 x6 \
1、疯狂刷新页面占用服务资源
8 w6 Q( n( [ h i
. g" h- j6 O2 n1 {" x# o; J2、使用代理躲避
服务器对IP的限制
7 r' g6 t2 ?9 P4 G# z: I
8 [: A7 ~/ G+ d; y3、刷新时禁用COOKIES
4 _* R0 Q, g5 B: ]/ Y# s
+ [0 J; B3 Y3 H; D
4、刷新后清除COOKIES,将每次访问转化为与服务器第一次联接,丢失上次访问记录,使服务无法与客户端建立会话
]6 \/ K7 Z( U5 s$ P
$ K$ A1 D6 y6 M注:因SESSION会话是建在COOKIES基础之上的,所以一些防CC攻击的程序不会起到作用。
I5 f7 \. b1 M: I7 ^) l I) w R: V, x) F# j3 O
如:
9 [& r& k6 Z4 g/ k- l
<%
, d* {+ ?& b: k" m1 l% P Hif session("date") = now() then
* x; M/ y5 M" n# R( e response.write("对不起,请不要访问过快!")
2 B" t+ ?' z! | u7 p
response.end()
5 k1 \: W6 ]7 _% H7 U
end if
. H( @% t2 _1 Isession("date")=now()
6 |# @; T6 y- O4 P* Q& w- Y
%>
3 N8 ]! j0 s: i$ i8 [ p, o% r
w: U2 c, r1 G1 L+ ]) J8 m如果COOKIES记录丢失的话SESSION是不会与服务器进行会话的,所以下一次访问的时候不会取到session("date")中记录的上次访问时间
1 C R- ^0 g7 y' a$ @
R$ _/ ^" a/ u: U/ N7 b( z5 \" @( f6 F @" E1 H$ Q5 m d P
. X% [: t0 P+ S" P6 g1 s
傲龙防CC攻击插件使用方法:
. W N. I: V* D. l/ r z( m, W! O3 I( n7 F( }4 ]
1、将 “ALCC.
ASP” “ALCC_CONFIG.
ASP” “ALCC_COOKIES.
ASP” 拷贝到
网站根目录下
; h9 Y6 S; J! L/ b' o% E2 S9 Y
& |6 B! ^) O4 c8 _ z5 X% i2、在须要防CC攻击的页面第一行加入<!--#include virtual="/ALCC.ASP"-->,如果想全站防御则在连接
数据库页面(conn.asp)第一行加入<!--#include virtual="/ALCC.ASP"-->
0 Y' C: e+ \9 b
N6 @! _9 e4 u3、打开“ALCC_CONFIG.ASP”页面进行调试,如果不是专业人员最好不要进行代码修改,默认就可起到很好的防御效果
8 k# M5 h! I- S" r8 j# z" ]& f2 U+ @( W9 d+ P
4、开启日志功能后须手动在根目录下建立“ALCC” 文件夹,否则程序运行会出错,访问记录会生成到此文件夹下,记录分为访问记录和通过认证记录两种
! L5 m8 {4 i/ w+ S+ D: j
访问记录文件名为:年月日小时B.ASP(200842919b.asp),通过认证记录文件名为:年月日小时E.ASP(200842919E.asp)
* i* D4 i" n4 i8 M( V
查看记录地址为:http://网址/alcc/200842919b.asp 或 http://网址/alcc/200842919e.asp
3 w# P$ B8 Z7 s
- a; {* D% M) L' N* C. ^6 a5、可安装“疯狂刷新”或其它刷新工具 进行刷新测试
1 ~$ z k. S; m' S# a# d0 J! {0 g
E. E" Q# s! o- [. _) y
如有问题请与我联系:dxetgdgv@126.com
v9 k! @) @* V9 ?, K0 v8 }& B& h) h; K* E
下载地址:
http://www.chinafc114.com/alcc/
