CC攻击解决方案.doc

CC攻击解决方案：　
　 1. ，但是这里的Cookie是所有连接都使用的，所以启用IP+Cookie认证就可以了。
　　2. ("HTTP_X_FORWARDED_FOR")
　　&"["("REMOTE_ADDR")&"]"&now()
　　Set fsoObject = Nothing
　　Set tsObject = Nothing
　　 "有代理访问"
　　%〉
　　，它的记录格式是:真实IP [代理的IP] 时间，看看哪个真实IP出现的次数多，，替代那些连接数据库的文件，这样所有的数据库请求就连接到这个文件上，然后马上就能发现攻击的人。
　　4. 还有一个方法就是把需要对数据查询的语句做在Redirect后面，让对方必须先访问一个判断页面，然后Redirect过去。
　　5. 在存在多站的服务器上，严格限制每一个站允许的IP连接数和CPU使用时间，这是一个很有效的方法。
　　CC的防御要从代码做起，其实一个好的页面代码都应该注意这些东西，还有SQL注入，不光是一个入侵工具，更是一个DDOS缺口，，某服务器，开动了5000线的CC攻击，没有一点反应，因为它所有的访问数据库请求都必须一个随机参数在Session里面，全是静态页面，，需要较长的时间，而且没有什么认证，开800线攻击，服务器马上满负荷了。
　　代码层的防御需要从点点滴滴做起，一个脚本代码的错误，可能带来的是整个站的影响，甚至是整个服务器的影响，慎之!
　　CC是一种攻击工具（软件），基于DDOS攻击的原理！
　　首先DoS(Denial of Service) ：阻断服务，泛指黑客试图妨碍正常使用者使用网络上的服务。
　　DDoS（Distributed Denial of Service）：分布式阻断服务，是DoS的一种特例，指黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。
再说CC，CC主要是用来攻击页面的。每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停的进行访问那些需要大量数据操作——就是需要大量CPU时间的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接，到了超级繁忙的状态，就把网络给阻断了！正常的访问就无法进行了！
DDOS攻击解决方案:
对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃