2. 程式人生 > >防cc攻擊策略

防cc攻擊策略

阿新 發佈:2018-12-01

黑客攻擊你的網站,會採取各種各樣的手段,其中為了降低你網站的訪問速度,甚至讓你的伺服器癱瘓,它會不斷的重新整理你的網站,或者模擬很多使用者同一時間大量的訪問你的網站,

這就是所謂的CC攻擊,這就需要我們在程式裡新增一些防CC攻擊的策略程式碼,下面就來介紹一下自己最近寫的一段程式碼,拿來供大家分享:

using System;
using System.Configuration;
using System.Data;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;

 
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.IO;

public partial class _Default : System.Web.UI.Page
{

    string getIp = null;

    protected void Page_Load(object sender, EventArgs e)
    {

        if (!IsPostBack)

        {

            GetCC();

        }

    }

    
 
//放CC攻擊
    public void GetCC()
    {

        string FYCC_05 = "";

        //'CCLog.txt存放的路徑資料夾!需要手動建立!建議留空

        //'如果輸入,請在前面加上符號"/"

        int FYCC_18 = 1;

        //'防重新整理頻繁CC攻擊關閉與啟動,1為啟動0為關閉

        int FYCC_17 = 1;

        //'防重新整理禁止IP功能關閉與啟動,1為啟動0為關閉

        int FYCC_19 = 6;

        
 
//'每分鐘重新整理次數,將會出現提示

        string FYCC_20 = "http://www.163.com";

        //'被封IP後自動轉入的頁面,建議輸入存放病毒的網址!!!

        int FYCC_21 = 12;

        //'惡意重新整理幾次將禁止IP

        string realip = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];//獲得代理ip

        string proxy = Request.ServerVariables["REMOTE_ADDR"];//獲得普通ip

        // getIp = GetIP();



        if (realip == null)
        {

            getIp = proxy;

        }
        else
        {

            getIp = realip;

        }

        string path = Server.MapPath("~/");

        if (!System.IO.File.Exists(path + "/CCLOG/CCLOG.txt"))

        {

            System.IO.File.CreateText(path + "/CCLOG/CCLOG.txt");

        }

        StreamReader reader = new StreamReader(path + "/CCLOG/CCLOG.txt");

        string readFile = reader.ReadToEnd();

        reader.Close();

        if (readFile.Contains(getIp))
        {

            Response.Write("您的IP" + getIp + "已經被禁止!如需要解封,請聯絡本站管理員')");

            Response.End();

        }

        if (Convert.ToInt32(Session["FYCC_01"]) > FYCC_19 && DateTime.Now.Minute != Convert.ToInt32(Session["FYCC_02"]))
        {

            Session["FYCC_01"] = "1";

            Session["FYCC_02"] = DateTime.Now.Minute.ToString();

        }

        else if ((Convert.ToInt32(Session["FYCC_01"]) > FYCC_21 - 1) && (DateTime.Now.Minute == Convert.ToInt32(Session["FYCC_02"])))
        {

            if (FYCC_17 != 0 & Convert.ToInt32(Session["FYCC_01"]) > FYCC_21 - 1)
            {

                OperationFile();

            }

            Response.Redirect("http://www.baidu.com");

        }

        else if ((Convert.ToInt32(Session["FYCC_01"]) > FYCC_19) && (DateTime.Now.Minute == Convert.ToInt32(Session["FYCC_02"])))
        {

            Response.Write("本站啟動防重新整理功能,1分鐘內只能翻" + FYCC_19 + "頁,請在下一分鐘再重新整理本頁面");

            Session["FYCC_01"] = (Convert.ToInt32(Session["FYCC_01"]) + 1).ToString();



            Response.End();

        }

        else
        {

            if (Session["FYCC_01"] == "")
            {

                Session["FYCC_01"] = "1";

                Session["FYCC_02"] = DateTime.Now.Minute.ToString();

            }

            else

            {

                if (DateTime.Now.Minute != Convert.ToInt32(Session["FYCC_02"]))
                {

                    Session["FYCC_01"] = "1";

                    Session["FYCC_02"] = DateTime.Now.Minute.ToString();

                }
                else
                {

                    Session["FYCC_01"] = (Convert.ToInt32(Session["FYCC_01"]) + 1).ToString();

                }

            }

        }

    }

    //向檔案中新增Ip

    private void OperationFile()
    {

        string path = Server.MapPath("~/");

        if (!System.IO.File.Exists(path + "/CCLOG/CCLOG.txt"))

        {

            System.IO.File.CreateText(path + "/CCLOG/CCLOG.txt");

        }

        StreamWriter w = File.AppendText(path + "/CCLOG/CCLOG.txt");

        w.WriteLine(getIp);

        w.Close();

    }

}

原理很清晰,簡單的說一下:

當重新整理的時候就記錄他的重新整理數,一分鐘之內達到你設定的值,比如30次就給給予提示,不能頻繁重新整理,過下一分鐘在重新整理就好了,然後重新整理數從頭開始計算,假如惡意重新整理很多次,就記錄她的IP,然後將其封掉,只能聯絡管理員才能解除,這些的話就可以限制惡意的cc攻擊了

上面的程式碼我們可以把一下開關,設定的值寫在web.config中,這樣的話直接修改web.config中值就可以了,不用修改程式程式碼了。

 

 

from:https://www.cnblogs.com/shuang121/archive/2011/03/02/1969369.html

相關推薦

cc攻擊策略

黑客攻擊你的網站,會採取各種各樣的手段,其中為了降低你網站的訪問速度,甚至讓你的伺服器癱瘓,它會不斷的重新整理你的網站,或者模擬很多使用者同一時間大量的訪問你的網站, 這就是所謂的CC攻擊,這就需要我們在程式裡新增一些防CC攻擊的策略程式碼,下面就來介紹一下自己最近寫的一段程式碼,拿來供大家分享:

Linux系統CC攻擊自動拉黑IP增強版Shell腳本

png lac 分鐘 自動 style -h sys linux 間隔 一、Shell代碼 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_IP Script. #Date:2014-11-05 #取得參數$1為並發閾值

免備案香港高服務器,無限防禦CC攻擊服務器租用,訪問境內速度非常快

防禦高訪問速度快服務器租用 海騰李斌QQ83095419 香港BGP高防服務器,BGP多線接入,CN2直連等線路,訪問境內速度非常快,機房主打防禦,基於BGP牽引的DDOS清洗,是業界領先的DDOS清洗技術,能有效防禦網絡上大量DDOS等數十種攻擊,無限防禦CC攻擊。是遊戲、金融、直銷客戶的首選,是香

iptables限制同一IP連接數,CC/DDOS攻擊

dos pool borde 就會 res -m init.d ati -o 啟動sftp本機的iptables防火墻功能,限制每個ip連接22端口(sftp連接端口即是ssh端口)最大為50個,當超過50後的連接數的流量就會被DROP掉! 同時iptable

淺談iptablesSYN Flood攻擊CC攻擊

------------------------本文為自己實踐所總結,概念性的東西不全,這裡粗劣提下而已,網上很多,本文主要說下目前較流行的syn洪水攻擊和cc攻擊------------------------------------- 何為syn flood攻擊:   SYN Flood是一種廣為人知

NGINX,PHP獲取Cloudflare傳遞的真實訪客IP 配合寶塔面板防禦CC攻擊 偽造IP 日誌記

from: https://www.bnxb.com/php/27592.html Cloudflare獲取訪客真實IP,獲取cf傳遞的真實訪客ip,再結合我們的cdn.bnxb.com的批量提交IP給CF的防火牆的功能,可以實現抵禦CC攻擊的功能,將CC攻擊者的連線IP給封殺在CDN

網站遭受大量CC攻擊後的應對策略

上週開始我網站遭受了一大波CC攻擊,到目前為止仍在繼續,作為一個建站小白,我感覺壓力好大,又有新的問題要挑戰了! 伺服器架設在騰訊雲,CC攻擊很凶猛,頻寬瞬間佔滿,於是在騰訊雲後臺配置安全組關閉了80埠,流量瞬間下來了。   伺服器上裝的安全狗也瘋狂報警。。 看來真正遇到問題時,安全狗也

常見網路攻擊方式介紹及簡訊攻擊策略的後端實現

大家好,今天給大家分享一下:幾種常見的網路攻擊方式的介紹以及簡訊防攻擊策略的後端實現。 一、背景介紹 有人的地方就有江湖,有資料互動的地方,就存在入侵風險。 只有知己知彼,才能百戰不殆。我們學習相關知識不是為了去攻擊別人的伺服器,只是為了防範於未然。 攻擊的種類多種多

linux中Iptables限制同一IP連線數CC/DDOS攻擊方法

1.限制與80埠連線的IP最大連線數為10,可自定義修改。  程式碼如下 複製程式碼 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP 2.使用rece

CC攻擊網站和遊戲如何針對性預防?

指向 原理 大小 用戶 分布 ood fat 防範 聊天 1:CC攻擊原理 CC = Challenge Collapsar,其前身名為Fatboy攻擊,是利用不斷對網站發送連接請求致 使形成拒絕服務的目的,  CC攻擊是DDOS(分布式拒絕服務)的一種,相比其它

Nginx配置抵禦DDOS或CC攻擊

感覺 n) 做出 數量 ngx_lua 防火墻 問題 語言 不知道 防攻擊的思路我們都明白,比如限制IP啊,過濾攻擊字符串啊,識別攻擊指紋啦。可是要如何去實現它呢?用守護腳本嗎?用PHP在外面包一層過濾?還是直接加防火墻嗎?這些都是防禦手段。不過本文將要介紹的是直接通過ng

六項措施防範CC攻擊

防範cc攻擊 ddos ddos886.com CC攻擊作為基於DDOS攻擊的新型攻擊方式,成為了繼DDOS攻擊之後黑客們熱衷的攻擊方式之一。當然,同時也是使企業管理員們頭疼的方式之一。如何防護好服務器,防範CC攻擊又成為了管理員們所關心的話題。(1).防範CC攻擊之取消域名綁定一般cc攻擊都是針

Windows判斷CC攻擊的小技巧

判斷cc攻擊 查看連接 tcp攻擊 ddos886 CC攻擊一般都是針對服務器的端口進行攻擊的,大量並發連接造成服務器連接耗盡或者資源耗盡。下面介紹的簡單的檢測各端口CC攻擊的方法:打開CMD鍵入如下代碼。  netstat -n -p tcp |find ":80">>port.

誰遭到過ddos攻擊怎麽才能有效預防DDOS/CC攻擊

ddos攻擊 預防ddos cc攻擊關鍵詞:遭到ddos攻擊 有效預防 DDOS/CC攻擊 簡介:隨著網絡攻擊的簡單化,如今ddos攻擊已經不止出現在大型網站中,就連很多中小型網站甚至是個人網站往往都可能面臨著被DDoS攻擊的的風險。或許很多站長對DDoS攻擊並不是很了解,及時網站被攻擊時往往不能及時發

CDNDDoS攻擊

功能 被黑 站點 -i 阻止 數據包 服務狀態 宋體 pan 隨著近年來來網絡技術的不斷進步,CDN已經不只簡單的用做網站加速,還能夠更好的保護網站不被攻擊。Cdn在相關節點中成功的建立動態加速機制以及智能沈於等機制,這種機制能夠幫助網站流量訪問分配到每一個節點中,智能的進

Nginx服務器抵禦CC攻擊的相關配置講解

完全 超過 原因 是否 cookie n) 配置文件 nginx服務 uri CC攻擊利用代理服務器向網站發送大量需要較長計算時間的URL請求,如數據庫查詢等,導致服務器進行大量計算而很快達到自身的處理能力而形成DOS。而攻擊者一旦發送請求給代理後就主動斷開連接,因??代理

CNwareDDOS攻擊介紹

虛擬化 IDC機房 內部防火墻 虛擬化平臺 近年來隨著互聯網帶寬的不斷增加,加上越來越多的DDOS黑客工具的發布,DDOS攻擊的發起難度越來越低,DDOS攻擊事件也處於上升趨勢,這給互聯網安全帶來巨大的威脅。為了應對DDOS攻擊,網絡服務商非常註重防禦來自外部的DDOS流量,包括購置防火墻,提

cdn節點自定義CC代碼在哪裏抄

url ron .com image html http 在哪裏 ima cat 1. 登陸節點的3311後臺 1. http redirect HTTP/1.1 302 FOUNDConnection: keep-aliveLocation: {{url}}<

黑客攻擊服務器,如何在網絡上隱藏Nginx軟件名與版本號

nginx安全 nginx 2、更改源碼隱藏Nginx軟件名及版本號① 依次修改3個Nginx源碼文件# vim /usr/local/src/nginx-1.6.3/src/core/nginx.h 找到#define nginx_version 1006003#define NGINX

蜀門私服高服務器 CC 封海外 封UDP300G防護

高防服務器《奇跡》是一部韓國網絡劇,由金娜賢,洪允花等主演。該劇於2016年12月12日在韓國NAVER Tv cast播出 [1] ,共12集。該劇講述了一對雙胞胎姐妹,妹妹是當紅女子組合成員,姐姐卻因為肥胖的身形遭到學校同學排擠。在偶然的情況下雙胞胎姐妹遭遇靈魂互換的故事 [2] 歡迎咨詢本人QQ8