防cc攻擊策略
黑客攻擊你的網站,會採起各類各樣的手段,其中爲了下降你網站的訪問速度,甚至讓你的服務器癱瘓,它會不斷的刷新你的網站,或者模擬不少用戶同一時間大量的訪問你的網站,html
這就是所謂的CC攻擊,這就須要咱們在程序裏添加一些防CC攻擊的策略代碼,下面就來介紹一下本身最近寫的一段代碼,拿來供你們分享:web
using System; using System.Configuration; using System.Data; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.IO; public partial class _Default : System.Web.UI.Page { string getIp = null; protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { GetCC(); } } //放CC攻擊 public void GetCC() { string FYCC_05 = ""; //'CCLog.txt存放的路徑文件夾!須要手動建立!建議留空 //'若是輸入,請在前面加上符號"/" int FYCC_18 = 1; //'防刷新頻繁CC攻擊關閉與啓動,1爲啓動0爲關閉 int FYCC_17 = 1; //'防刷新禁止IP功能關閉與啓動,1爲啓動0爲關閉 int FYCC_19 = 6; //'每分鐘刷新次數,將會出現提示 string FYCC_20 = "http://www.163.com"; //'被封IP後自動轉入的頁面,建議輸入存放病毒的網址!!! int FYCC_21 = 12; //'惡意刷新幾回將禁止IP string realip = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];//得到代理ip string proxy = Request.ServerVariables["REMOTE_ADDR"];//得到普通ip // getIp = GetIP(); if (realip == null) { getIp = proxy; } else { getIp = realip; } string path = Server.MapPath("~/"); if (!System.IO.File.Exists(path + "/CCLOG/CCLOG.txt")) { System.IO.File.CreateText(path + "/CCLOG/CCLOG.txt"); } StreamReader reader = new StreamReader(path + "/CCLOG/CCLOG.txt"); string readFile = reader.ReadToEnd(); reader.Close(); if (readFile.Contains(getIp)) { Response.Write("您的IP" + getIp + "已經被禁止!如須要解封,請聯繫本站管理員')"); Response.End(); } if (Convert.ToInt32(Session["FYCC_01"]) > FYCC_19 && DateTime.Now.Minute != Convert.ToInt32(Session["FYCC_02"])) { Session["FYCC_01"] = "1"; Session["FYCC_02"] = DateTime.Now.Minute.ToString(); } else if ((Convert.ToInt32(Session["FYCC_01"]) > FYCC_21 - 1) && (DateTime.Now.Minute == Convert.ToInt32(Session["FYCC_02"]))) { if (FYCC_17 != 0 & Convert.ToInt32(Session["FYCC_01"]) > FYCC_21 - 1) { OperationFile(); } Response.Redirect("http://www.baidu.com"); } else if ((Convert.ToInt32(Session["FYCC_01"]) > FYCC_19) && (DateTime.Now.Minute == Convert.ToInt32(Session["FYCC_02"]))) { Response.Write("本站啓動防刷新功能,1分鐘內只能翻" + FYCC_19 + "頁,請在下一分鐘再刷新本頁面"); Session["FYCC_01"] = (Convert.ToInt32(Session["FYCC_01"]) + 1).ToString(); Response.End(); } else { if (Session["FYCC_01"] == "") { Session["FYCC_01"] = "1"; Session["FYCC_02"] = DateTime.Now.Minute.ToString(); } else { if (DateTime.Now.Minute != Convert.ToInt32(Session["FYCC_02"])) { Session["FYCC_01"] = "1"; Session["FYCC_02"] = DateTime.Now.Minute.ToString(); } else { Session["FYCC_01"] = (Convert.ToInt32(Session["FYCC_01"]) + 1).ToString(); } } } } //向文件中添加Ip private void OperationFile() { string path = Server.MapPath("~/"); if (!System.IO.File.Exists(path + "/CCLOG/CCLOG.txt")) { System.IO.File.CreateText(path + "/CCLOG/CCLOG.txt"); } StreamWriter w = File.AppendText(path + "/CCLOG/CCLOG.txt"); w.WriteLine(getIp); w.Close(); } }
原理很清晰,簡單的說一下:服務器
當刷新的時候就記錄他的刷新數,一分鐘以內達到你設定的值,好比30次就給給予提示,不能頻繁刷新,過下一分鐘在刷新就行了,而後刷新數從頭開始計算,假如惡意刷新不少次,就記錄她的IP,而後將其封掉,只能聯繫管理員才能解除,這些的話就能夠限制惡意的cc攻擊了網站
上面的代碼咱們能夠把一下開關,設定的值寫在web.config中,這樣的話直接修改web.config中值就能夠了,不用修改程序代碼了。spa
from:https://www.cnblogs.com/shuang121/archive/2011/03/02/1969369.html代理
相關文章
- 1. 關於CC攻擊防禦策略(一) - 攻擊原理及防禦手段
- 2. Nginx防CC攻擊
- 3. CC攻擊防護策略詳解,效果顯著
- 4. 什麼是CC攻擊?怎麼防範CC攻擊?
- 5. yii2 XSS攻擊 - CSRF防範策略
- 6. 如何防禦DDOS攻擊策略
- 7. web網站防攻擊策略
- 8. 高防CDN如何防護CC攻擊
- 9. DDoS攻擊、CC攻擊的攻擊方式和防護方法
- 10. 一鍵防護CC攻擊,防護CC攻擊,DDOS攻擊完美解決,0誤封,防護方案詳解
- 更多相關文章...
- • Redis內存回收策略 - Redis教程
- • 二級緩存的併發訪問策略和常用插件 - Hibernate教程
- • 算法總結-回溯法
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
