下载地址:
http://www.chinafc114.com/alcc/
别的不多说了,在网上都可以找到,这里拿出来点主要的说说
傲龙防CC攻击插件功能:
1、以用户电脑为主要目标进行屏蔽,不以IP为主要目标进行屏蔽
2、如果是浏览器方式进行刷新,程序将进行消耗其系统资源达到自我保护功能
3、访问之前进行检测是否开启COOKIES功能
4、采用被纳入可疑名单次数后进行屏蔽,误判几率为0
5、有效的解决刷新后清除COOKIES
6、可自行设置被纳入可疑名单次数后进行屏蔽
7、极其必要时可禁止代理IP访问
8、可自行设置是否开启日志功能
9、可自行定义可信IP段,解决影响搜索引擎排名问题
CC攻击原理:
1、疯狂刷新页面占用服务资源
2、使用代理躲避服务器对IP的限制
3、刷新时禁用COOKIES
4、刷新后清除COOKIES,将每次访问转化为与服务器第一次联接,丢失上次访问记录,使服务无法与客户端建立会话
注:因SESSION会话是建在COOKIES基础之上的,所以一些防CC攻击的程序不会起到作用。
如:
<%
if session("date") = now() then
response.write("对不起,请不要访问过快!")
response.end()
end if
session("date")=now()
%>
如果COOKIES记录丢失的话SESSION是不会与服务器进行会话的,所以下一次访问的时候不会取到session("date")中记录的上次访问时间
傲龙防CC攻击插件使用方法:
1、将 “ALCC.ASP” “ALCC_CONFIG.ASP” “ALCC_COOKIES.ASP” 拷贝到网站根目录下
2、在须要防CC攻击的页面第一行加入<!--#include virtual="/ALCC.ASP"-->,如果想全站防御则在连接数据库页面(conn.asp)第一行加入<!--#include virtual="/ALCC.ASP"-->
3、打开“ALCC_CONFIG.ASP”页面进行调试,如果不是专业人员最好不要进行代码修改,默认就可起到很好的防御效果
4、开启日志功能后须手动在根目录下建立“ALCC” 文件夹,否则程序运行会出错,访问记录会生成到此文件夹下,记录分为访问记录和通过认证记录两种
访问记录文件名为:年月日小时B.ASP(200842919b.asp),通过认证记录文件名为:年月日小时E.ASP(200842919E.asp)
查看记录地址为:http://网址/alcc/200842919b.asp 或 http://网址/alcc/200842919e.asp
5、可安装“疯狂刷新”或其它刷新工具 进行刷新测试
如有问题请与我联系:dxetgdgv@126.com
下载地址:
http://www.chinafc114.com/alcc/
[
本帖最后由 dxetgdgv 于 2008-4-30 12:26 编辑 ]
