cc攻击原理及防范方法.docx

.
著名黑客工具CC攻击的思路及防范方法
前置知识:ASP基本阅读能力
攻击原理
，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，对不?!一般来说，访问的人找到发动攻击的人，当然，不是所有的代理服务器都发送，:
程序代码:
〈%("HTTP_X_FORWARDED_FOR")="""无代理访问"=("")file=("")(file),true,falseendifsettsObject=(file,8)("HTTP_X_FORWARDED_FOR")&"["&("REMOTE_ADDR")&"]"&now()SetfsoObject=NothingSettsObject="有代理访问"%〉
，它的记录格式是：真实IP[代理的IP]时间，看看哪个真实IP出现的次数多，就知道是谁在攻击了•，替代那些连接数据库的文件,这样所有的数据库请求就连接到这个文件上,然后马上就能发现攻击的人.
2. 还有一个方法就是把需要对数据查询的语句做在Redirect后面,让对方必须先访问一个判断页面,然后Redirect过去.
3. 在存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU使用时间，这是一个很有效的方法.
CC的防御要从代码做起，其实一个好的页面代码都应该注意这些东西，还有SQL注入，不光是一个入侵工具，更是一个DDOS缺口，，某服务器，开动了5000线的CC攻击，没有一点反应，因为它所有的访问数据库请求都必须一个随机参数在Session里面，全是静态页面，没有效果•突然发现它有一个请求会和外面的服务器联系获得，需要较长的时间，而且没有什么认证，开800线攻击，，一个脚本代码的错误，可能带来的是整个站的影响，甚至是整个服务器的影响，慎之!
cc攻击开放分类：
CC主要是用来攻击页面的•大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，对不?!一般来说，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观，现在知道为什么很多空间服务商都说大家不要上传论坛，聊天室等东西了吧。
一个静态页面不需要服务器多少资源，甚至可以说直接从内存