下载地址: http://www.chinafc114.com/alcc/alcc2.0.asp


别的不多说了，在网上都可以找到，这里拿出来点主要的说说

-----------------------------------------------------------------------------------------------------------------------------
CC攻击原理：

1、疯狂刷新页面占用服务资源

2、使用代理或伪造代理躲避服务器对IP的限制

3、刷新时禁用COOKIES或刷新后清除COOKIES，将每次访问转化为与服务器第一次联接，丢失上次访问记录，使服务无法与客户端建立会话

注：因SESSION会话是建在COOKIES基础之上的，所以一些防CC攻击的程序不会起到作用。

如：
<%
if session("date") = now() then
        response.write("对不起,请不要访问过快!")
        response.end()
end if
session("date")=now()
%>

如果COOKIES记录丢失的话SESSION是不会与服务器进行会话的，所以下一次访问的时候不会取到session("date")中记录的上次访问时间
-----------------------------------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------------------------------
傲龙防CC攻击插件原功能:

1、以用户电脑为主要目标进行屏蔽,不以IP为主要目标进行屏蔽

2、如果是浏览器方式进行刷新，程序将进行消耗其系统资源达到自我保护功能

3、访问之前进行检测是否开启COOKIES功能

4、采用被纳入可疑名单次数后进行屏蔽,误判几率为0

5、有效的解决刷新后清除COOKIES

6、可设置被纳入可疑名单次数后进行屏蔽

7、极其必要时可禁止代理IP访问和设置禁止代理IP访问时友好提示语

8、可设置是否开启日志功能

9、可设置可信IP段，解决影响搜索引擎排名问题
-----------------------------------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------------------------------
傲龙防CC攻击插件2.0新加功能:

1、可设置每个IP分配与服务器会话ID数量（清除COOKIES后将在分配的数量中随机取一个做为会话ID，解决同一办公大楼用一个公网IP刷新问题）

2、可设置10分钟内访问页数限制和达到访问页数限制时友好提示语

3、可设置黑名单IP地址和黑名单IP访问时友好提示语

4、可设置检测是否开启COOKIES功能所须时间和友好提示语（强化刷新后清除COOKIES,时间越长占用服务器资源越小）

5、加入防止伪造代理IP（HTTP_X_FORWARDED_FOR）功能
-----------------------------------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------------------------------
傲龙防CC攻击插件使用方法：

1、将 “ALCC.ASP” “ALCC_CONFIG.ASP” “ALCC_COOKIES.ASP” 拷贝到网站根目录下

2、在须要防CC攻击的页面第一行加入<!--#include virtual="/ALCC.ASP"-->,如果想全站防御则在连接数据库页面(conn.asp)第一行加入<!--#include virtual="/ALCC.ASP"-->

3、打开“ALCC_CONFIG.ASP”页面进行调试，如果不是专业人员最好不要进行代码修改，默认就可起到很好的防御效果

4、开启日志功能后须手动在根目录下建立“ALCC” 文件夹(减少检测步骤进可能减轻服务器资源占用)，否则程序运行会出错，访问记录会生成到此文件夹下，记录分为“访问记录”和“通过认证记录”两种
   “访问记录”文件名为：年月日小时B.ASP（200842919b.asp），“通过认证记录”文件名为：年月日小时E.ASP（200842919E.asp）
   查看“访问记录”地址为：http://网址/alcc/200842919b.asp  查看“通过认证记录”地址为：http://网址/alcc/200842919e.asp

5、可安装“疯狂刷新”或其它刷新工具 进行刷新测试
-----------------------------------------------------------------------------------------------------------------------------

下载地址: http://www.chinafc114.com/alcc/alcc2.0.asp

提上去!!!