CC攻击防护的asp代码发布时间:2011/8/25 11:07:00 阅读次数:

  

  碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究

  <P><%<BR>Dim fsoObject<BR>Dim tsObject<BR>dim file<BR>if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then <BR>&nbsp;response.write "系统维护中"<BR>&nbsp;response.end<BR>&nbsp;end if<BR>Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")<BR>file = server.mappath("CCLog.txt")<BR>if not fsoObject.fileexists(file) then<BR>fsoObject.createtextfile file,true,false<BR>end if<BR>set tsObject = fsoObject.OpenTextFile(file,8)<BR>tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()<BR>Set fsoObject = Nothing<BR>Set tsObject = Nothing<BR>response.write "系统维护中."<BR>%></P>

   查了网上资料,资料上说:"并不是每个代理服务器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取客户端的真实 IP,有些用此方法读取到的仍然是代理服务器的IP。"看来还是有可能有办法突破的。不过话又说回来了,就算你能读到真实的客户端IP,但是真实的客户端如果是用的肉鸡并不是最根源的攻击者电脑IP呢?又迷糊了吧。

  还有一种方法是这样,如果判断出是用代理服务器访问的就把它禁止访问?这未尝不是一种笨方法。不过要在网站上说明一下代理不能访问。