下载地址:
http://www.chinafc114.com/alcc/alcc2.0.asp/ P; e* b( f9 ^1 g" O% r0 L& ]" S
! d6 }, r& K6 H Z7 _! r0 E; L6 s9 w5 K. O/ l \9 G9 x! f
别的不多说了,在网上都可以找到,这里拿出来点主要的说说
. X/ T, w* E- X" h, ?3 P; [" d4 u: z+ @: L
-----------------------------------------------------------------------------------------------------------------------------
* k9 w( d, x3 }/ e/ E: H
CC攻击原理:
% k7 U0 Y. J; j% j0 @* E
5 `! z$ G. F4 Z5 P5 R* Y( G: s1、疯狂刷新页面占用服务资源
, p J \' |' v j7 P# l' ~& L$ q( Y% {
2、使用代理或伪造代理躲避
服务器对IP的限制
H* {' ?$ s6 X+ W5 S$ u; L
0 }. M& I+ d) T) C9 {# O; X3、刷新时禁用COOKIES或刷新后清除COOKIES,将每次访问转化为与服务器第一次联接,丢失上次访问记录,使服务无法与客户端建立会话
J6 G" B' V. c; h" K6 y2 r" \
* [' H3 A( c! z. \8 D注:因SESSION会话是建在COOKIES基础之上的,所以一些防CC攻击的
程序不会起到作用。
9 j+ L2 u2 T( _: N% v) r7 y
: r5 W' F; Z- i/ A* d' r* q如:
8 `- }* Y' W% v3 j" U4 e7 J; K$ m<%
) d7 C) s+ j, i' P' X
if session("date") = now() then
# b- f( J5 ?# d6 ^% ?9 c# l response.write("对不起,请不要访问过快!")
5 m( x! G( V, J+ l" b$ h response.end()
2 F; _% [0 K$ W$ Q0 bend if
3 n+ g2 {: t6 Bsession("date")=now()
: P* ^% G. S% j: v%>
% Q J! M5 h6 W! v
: T9 q f0 v# A- o& Y( s: }5 ^如果COOKIES记录丢失的话SESSION是不会与服务器进行会话的,所以下一次访问的时候不会取到session("date")中记录的上次访问时间
9 p2 y$ z h: s' U6 V( f+ L! P5 {
-----------------------------------------------------------------------------------------------------------------------------
3 Q% L, m7 h" P
# F+ H/ I9 {, @# L1 f F) q. }-----------------------------------------------------------------------------------------------------------------------------
- {+ j' E0 x# d! i: D$ ]9 J傲龙防CC攻击插件原功能:
3 S2 ?1 a7 d( Z: T. E9 H, Z
. O) w8 d7 ]9 l( q+ L7 k) C* h1、以用户电脑为主要目标进行屏蔽,不以IP为主要目标进行屏蔽
* B# @3 d/ j$ r) b( \; ]6 O, z2 d/ j
* J |1 K d/ ?. l" t! a# w: {! {5 V2、如果是浏览器方式进行刷新,程序将进行消耗其
系统资源达到自我保护功能
9 i6 r; d; y# X! ^4 @
# T* M( I7 a* r7 d# `; D3、访问之前进行检测是否开启COOKIES功能
0 N! B1 X# c3 L7 n
) s8 \, ^1 q: l. i) D7 W4、采用被纳入可疑名单次数后进行屏蔽,误判几率为0
/ k: b, o. K7 s7 T
0 ~2 i \ F% I5、有效的解决刷新后清除COOKIES
9 W* P- Z! P V. }/ X! ^. b1 W4 S/ M) p) @* }3 O8 z
6、可设置被纳入可疑名单次数后进行屏蔽
$ I" s' A+ H% A4 R
$ r, f$ ]" w. y: i
7、极其必要时可禁止代理IP访问和设置禁止代理IP访问时友好提示语
6 H) \- k. T* y% h i2 [
- U3 |2 o5 P; F- E) P' R& [8、可设置是否开启日志功能
& d; ]# u' w0 d _7 Y
7 ^; T8 J m/ [. k1 u; T9、可设置可信IP段,解决影响
搜索引擎排名问题
3 U; @4 L0 g- c" R+ e$ k
-----------------------------------------------------------------------------------------------------------------------------
! o3 {) k! Z6 d( c" z% r2 F+ l% \* v+ @! [( ]9 y$ O" @
-----------------------------------------------------------------------------------------------------------------------------
N# n% ?' W& E! W6 U R
傲龙防CC攻击插件2.0新加功能:
0 l. w7 x6 Q* V. o5 ~
1 T0 a" g6 f W6 R& c- j: Y1、可设置每个IP分配与服务器会话ID数量(清除COOKIES后将在分配的数量中随机取一个做为会话ID,解决同一办公大楼用一个公网IP刷新问题)
$ x! p5 w9 _* Y$ s2 O( w$ v( V2 g+ r, M
2、可设置10分钟内访问页数限制和达到访问页数限制时友好提示语
7 U' W$ ?* `/ j1 a
' Q( M! f* F# _/ ]
3、可设置黑名单IP地址和黑名单IP访问时友好提示语
, E. m; [( z- w3 S! W: ]$ ]( [+ b2 Z8 X! D* W0 b
4、可设置检测是否开启COOKIES功能所须时间和友好提示语(强化刷新后清除COOKIES,时间越长占用服务器资源越小)
% o" D+ ^1 E2 _+ v3 B e$ Z& M0 C* n6 m8 r5 g: V2 k7 X5 f6 g
5、加入防止伪造代理IP(HTTP_X_FORWARDED_FOR)功能
3 t) l. \* [0 f! O-----------------------------------------------------------------------------------------------------------------------------
5 A0 s; ]6 X, N+ e0 o
9 C6 A- v# f, b-----------------------------------------------------------------------------------------------------------------------------
) k& [( I2 W1 L2 U傲龙防CC攻击插件使用方法:
6 O: Z. R. n1 Q- Y8 i& t) D. w! U" Z! |# r5 p" k0 \
1、将 “ALCC.
ASP” “ALCC_CONFIG.
ASP” “ALCC_COOKIES.
ASP” 拷贝到
网站根目录下
6 h6 ?6 w8 |9 g4 g
) e( a4 J8 R; h: e2、在须要防CC攻击的页面第一行加入<!--#include virtual="/ALCC.ASP"-->,如果想全站防御则在连接
数据库页面(conn.asp)第一行加入<!--#include virtual="/ALCC.ASP"-->
! t \: E! b7 |: L: v. ^0 d
, o7 c8 n" {0 p8 d
3、打开“ALCC_CONFIG.ASP”页面进行调试,如果不是专业人员最好不要进行代码修改,默认就可起到很好的防御效果
/ d. S( U/ N8 a$ E
: Y/ c1 u1 v4 d% x& Q* {4、开启日志功能后须手动在根目录下建立“ALCC” 文件夹(减少检测步骤进可能减轻服务器资源占用),否则程序运行会出错,访问记录会生成到此文件夹下,记录分为“访问记录”和“通过认证记录”两种
Q! y# l' v1 L “访问记录”文件名为:年月日小时B.ASP(200842919b.asp),“通过认证记录”文件名为:年月日小时E.ASP(200842919E.asp)
) N+ h' G! X$ O3 n0 [ 查看“访问记录”地址为:http://网址/alcc/200842919b.asp 查看“通过认证记录”地址为:http://网址/alcc/200842919e.asp
& a& I$ O: q3 x( N% |# ]
+ t0 z7 n/ D3 O
5、可安装“疯狂刷新”或其它刷新工具 进行刷新测试
+ V+ M5 H/ L+ z4 B# |, M- l% w7 K
-----------------------------------------------------------------------------------------------------------------------------
`0 ]) N+ D+ [$ F' O6 Y
A4 @/ k* ]& _ ~. Q
下载地址:
http://www.chinafc114.com/alcc/alcc2.0.asp
