[黑客技术2] 传奇网站服务器CC攻击攻防御技巧详解

[复制链接]

摘要:传奇网站服务器CC攻击攻防御技巧详解

1. 使用Cookie认证。这时候朋友说CC里面也允许Cookie,但是这里的Cookie是所有连接都使用的,所以启用IP+Cookie认证就可以了。

2. 利用Session。这个判断比Cookie更加方便,不光可以IP认证,还可以防刷新模式,在页面里判断刷新,是刷新就不让它访问,没有刷新符号给它刷新符号。给些示范代码吧,Session:

<%if session(“refresh”)<> 1 then
Session(“refresh”)=session(“refresh”)+1
Response.redirect “index.asp”
End if
%>

这样用户第一次访问会使得Refresh=1,第二次访问,正常,第三次,不让他访问了,认为是刷新,可以加上一个时间参数,让多少时间允许访问,这样就限制了耗时间的页面的访问,对正常客户几乎没有什么影响。

游客,如果您要查看本帖隐藏内容请回复

(责任编辑:QQ1240226583  幸福GM基地 a.wj110.cn)


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则