黑客工具CC攻击的思路及防范方法详解(下)

  • 时间:
  • 浏览:3
  • 来源:1分赛车官网-3分彩平台_3分快3网投平台





作者: 论坛管理 zdnet网络安全

CNETNews.com.cn

4008-01-12 15:400:09

关键词: 网络安全 攻击防范 工具 黑客

防范土最好的土办法

  说了攻击原理,亲戚我们 肯定会问,这么 缘何防御?使用硬件防火墙问你怎么后能 防范,除非你完整屏蔽页面访问,我的土最好的土办法是通过页面的编写实现防御.

  1. 使用Cookie认证.这之前 亲戚我们 说CC上端也允许Cookie,只是 这里的Cookie是所有连接都使用的,只是启用IP+Cookie认证就不都后能 了.

  2. 利用Session.你你这些判断比Cookie更加方便,不光不都后能 IP认证,还不都后能 防刷新模式,在页面里判断刷新,是刷新就不会它访问,这么 刷新符号给它刷新符号.给些示范代码吧,Session:

  多线程池池 代码:

〈%

if session(“refresh”)〈〉 1 then 

Session(“refresh”)=session(“refresh”)+1

Response.redirect “index.asp”

End if

%〉

  只是会户第一次访问会使得Refresh=1,第二次访问,正常,第三次,不我能 访问了,认为是刷新,不都后能 加上有有一个 时间参数,让哪几个时间允许访问,只是就限制了耗时间的页面的访问,对正常客户几乎这么 你你这些影响.

  3. 通过代理发送的HTTP_X_FORWARDED_FOR变量来判断使用代理攻击机器的真实IP,这招完整不都后能 找到发动攻击的人,当然,就有所有的代理服务器都发送,只是 有只是代理都发送你你这些参数.完整代码:

多线程池池 代码:

〈%

Dim fsoObject

Dim tsObject

dim file

if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then 

response.write "无代理访问"

response.end

end if

Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")

file = server.mappath("CCLog.txt")

if not fsoObject.fileexists(file) then

fsoObject.createtextfile file,true,false

end if

set tsObject = fsoObject.OpenTextFile(file,8)

tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()

Set fsoObject = Nothing

Set tsObject = Nothing

response.write "有代理访问"

%〉

  只是会生成CCLog.txt,它的记录格式是:真实IP [代理的IP] 时间,看看哪个真实IP出現的次数多,就知道是谁在攻击了.将你你这些代码做成Conn.asp文件,替代你你这些连接数据库的文件,只是所有的数据库请求就连接到你你这些文件上,只是 马上就能发现攻击的人.

  4. 还有有有一个 土最好的土办法只是把需用对数据查询的励志的话 做在Redirect上端,让对方需用先访问有有一个 判断页面,只是 Redirect过去.

  5. 在存在多站的服务器上,严格限制每有有一个 站允许的IP连接数和CPU使用时间,这是有有一个 很有效的土最好的土办法.

  CC的防御要从代码做起,随便说说有有一个 好的页面代码都应该注意你你这些东西,还有SQL注入,不光是有有一个 入侵工具,更是有有一个 DDOS缺口,亲戚我们 都应该在代码中注意.举个例子吧,某服务器,开动了40000线的CC攻击,这么 或多或少反应,导致 它所有的访问数据库请求都需用有有一个 随机参数在Session上端,就有静态页面,这么 效果.无缘无故发现它有有有一个 请求会和外面的服务器联系获得,需用较长的时间,只是 这么 你你这些认证,开4000线攻击,服务器马上满负荷了.

  代码层的防御需用从点点滴滴做起,有有一个 脚本代码的错误,导致 带来的是整个站的影响,甚至是整个服务器的影响,慎之!