中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

企業該如何防御CC攻擊

iii
123
2021-11-08 09:49:22
欄目: 編程語言

企業防御CC攻擊的方法有:1、使用Cookie認證并啟用IP+Cookie認證;2、把數據查詢語句放在Redirect的后面;3、通過變量HTTP_X_FORWARDED_FOR來判斷使用代理攻擊機器的真實IP;4、用Session進行IP認證,實現在頁面里判斷刷新;5、在服務器上,嚴格限制允許的IP連接數和CPU使用時間。

企業該如何防御CC攻擊

具體內容如下:

1、使用Cookie認證。這時候就有人會問說CC里面也允許Cookie,但是這里的Cookie是所有連接都使用的,所以啟用IP+Cookie認證就可以了。

2、還有就是把需要對數據查詢的語句做在Redirect后面,讓對方必須先訪問一個判斷頁面,然后Redirect過去。

3、通過代理發送的HTTP_X_FORWARDED_FOR變量來判斷使用代理攻擊機器的真實IP,這招完全可以找到發動攻擊的人,當然,不是所有的代理服務器都發送,但是有很多代理都發送這個參數。

這樣會生成CCLog.txt,它的記錄格式是:真實IP[代理的IP]時間,看看哪個真實IP出現的次數多,就知道是誰在攻擊了。將這個代碼做成Conn.asp文件,替代那些連接數據庫的文件,這樣所有的數據庫請求就連接到這個文件上,然后馬上就能發現攻擊的人。

4、利用Session。這個判斷比Cookie更加方便,不光可以IP認證,還可以防刷新模式,在頁面里判斷刷新,是刷新就不讓它訪問,沒有刷新符號給它刷新符號,給些示范代碼吧。

Session:

1then

Session(“refresh”)=session(“refresh”)+1

Response.redirect“index.asp”

Endif

這樣用戶第一次訪問會使得Refresh=1,第二次訪問,正常,第三次,不讓他訪問了,認為是刷新,可以加上一個時間參數,讓多少時間允許訪問,這樣就限制了耗時間的頁面的訪問,對正常客戶幾乎沒有什么影響。

5、在存在多站的服務器上,嚴格限制每一個站允許的IP連接數和CPU使用時間,這是一個很有效的方法。

做好CC的防御對一些企業用戶來說很有必要,而做好CC攻擊的防御就要從代碼做起,其實一個好的頁面代碼都應該注意這些東西,還有SQL注入,不光是一個入侵工具,更是一個DDOS缺口,大家都應該在代碼中注意。

0
任丘市| 平果县| 麻江县| 苍南县| 舒城县| 金湖县| 静宁县| 鄂温| 毕节市| 临邑县| 山阴县| 镇宁| 洛阳市| 东港市| 元阳县| 高尔夫| 广宁县| 凤翔县| 上虞市| 宝清县| 清丰县| 固始县| 谢通门县| 大竹县| 海淀区| 台北县| 太保市| 阳曲县| 红河县| 商洛市| 巴南区| 伊川县| 洛阳市| 云林县| 新邵县| 五台县| 千阳县| 永泰县| 顺平县| 泰安市| 通海县|