黑客攻擊你的**,會採取各種各樣的手段,其中為了降低你**的訪問速度,甚至讓你的伺服器癱瘓,它會不斷的重新整理你的**,或者模擬很多使用者同一時間大量的訪問你的**,
usingsystem;
using
system.configuration;
using
system.data;
using
system.web;
using
system.web.security;
using
system.web.ui;
using
system.web.ui.htmlcontrols;
using
system.web.ui.webcontrols;
using
system.web.ui.webcontrols.webparts;
using
system.io;
public
partial
class
_default : system.web.ui.page
}//放cc攻擊
public
void
getcc()
else
~/");
if (!system.io.file.exists(path + "
/cclog/cclog.txt"))
streamreader reader = new streamreader(path + "
/cclog/cclog.txt");
string readfile =reader.readtoend();
reader.close();
if(readfile.contains(getip))
if (convert.toint32(session["
fycc_01
"]) > fycc_19 && datetime.now.minute != convert.toint32(session["
fycc_02
"]))
else
if ((convert.toint32(session["
fycc_01
"]) > fycc_21 - 1) && (datetime.now.minute == convert.toint32(session["
fycc_02
"])))
response.redirect(
"");
}else
if ((convert.toint32(session["
fycc_01
"]) > fycc_19) && (datetime.now.minute == convert.toint32(session["
fycc_02
"])))
else
else
else}}
}//向檔案中新增ip
private
void
operationfile()
/cclog/cclog.txt");
w.writeline(getip);
w.close();
}}
原理很清晰,簡單的說一下:
當重新整理的時候就記錄他的重新整理數,一分鐘之內達到你設定的值,比如30次就給給予提示,不能頻繁重新整理,過下一分鐘在重新整理就好了,然後重新整理數從頭開始計算,假如惡意重新整理很多次,就記錄她的ip,然後將其封掉,只能聯絡管理員才能解除,這些的話就可以限制惡意的cc攻擊了
上面的**我們可以把一下開關,設定的值寫在web.config中,這樣的話直接修改web.config中值就可以了,不用修改程式**了。
from:
我防CC攻擊的做法
if isset server else if realip function log ip remote ip,real ip fwrite fhandle,temp result fclose fhandle 此段 作用 將 訪問的真實ip記錄到日誌中,以便排查分析。以下是cc log.txt的...
談談防 SQL 注入式攻擊策略
sql 注入式攻擊是指利用設計上的漏洞,在目標伺服器上執行 sql 命令以及進行其他方式的攻擊,動態生成 sql 語句時沒有對使用者輸入的資料進行驗證.sql 注入式攻擊是一各常規性的攻擊,可以允許一些不法使用者檢索他人的資料或改變伺服器的設定或者在他人不小心的時候破壞其伺服器.sql 注入式攻擊不...
一次防CC攻擊案例
名詞解釋 摘自百科 名稱起源 cc challenge collapsar,其前身名為fatboy攻擊,是利用不斷對 傳送連線請求致使形成拒絕服務的目的,cc攻擊是ddos 分布式拒絕服務 的一種,相比其它的ddos攻擊cc似乎更有技術含量一些。這種攻擊你見不到真實源ip,見不到特別大的異常流量,但...