url:
說了攻擊原理,大家肯定會問,那麼怎麼防禦?使用硬體防火牆我不知道如何防範,除非你完全遮蔽頁面訪問,我的方法是通過頁面的編寫實現防禦.
1.使用cookie認證.這時候朋友說cc裡面也允許cookie,但是這裡的cookie是所有連線都使用的,所以啟用ip+cookie認證就可以了.
2.利用session.這個判斷比cookie更加方便,不光可以ip認證,還可以防重新整理模式,在頁面裡判斷重新整理,是重新整理就不讓它訪問,沒有重新整理符號給它重新整理符號.給些示範**吧,session:
程式**:
〈%ifsession(「refresh」)〈〉1then
session(「refresh」)=session(「refresh」)+1
response.redirect「index.asp」
endif
%〉
這樣使用者第一次訪問會使得refresh=1,第二次訪問,正常,第三次,不讓他訪問了,認為是重新整理,可以加上乙個時間引數,讓多少時間允許訪問,這樣就限制了耗時間的頁面的訪問,對正常客戶幾乎沒有什麼影響.
3.通過**傳送的http_x_forwarded_for變數來判斷使用**攻擊機器的真實ip,這招完全可以找到發動攻擊的人,當然,不是所有的**伺服器都傳送,但是有很多**都傳送這個引數.詳細**:
程式**:
什麼是CC攻擊?怎麼防範CC攻擊?
很多朋友都知道木桶理論,一桶水的最大容量不是由它最高的地方決定的,而是由它最低的地方決定,伺服器也是一樣,伺服器的安全性也是由它最脆弱的地方決定的,最脆弱的地方有多危險伺服器就有多危險。ddos也是一樣,只要你的伺服器存在乙個很耗資源的地方,限制又不夠,就馬上成為別人ddos的物件。比如syn fl...
iptables 防範cc攻擊設定
當apache站點受到嚴重的cc攻擊,我們可以用iptables來防止web伺服器被cc攻擊,實現自動遮蔽ip的功能。1 系統要求 1 linux 核心版本 2.6.9 42elsmp或2.6.9 55elsmp 其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的 2 iptables版本 ...
ARP攻擊防範方法
0001 靜態繫結閘道器mac 0002 arp防火牆 0003 vlan和交換機埠繫結 1 靜態繫結閘道器mac 方法一 手工繫結 1 確定使用者計算機所在網段 2 查出使用者網段閘道器ip 3 根據閘道器ip查出使用者網段閘道器mac 4 用命令 arp s 閘道器ip 閘道器mac靜態繫結閘道...