[原创]CC分布式拒绝服务攻击临时解决方案

[这个贴子最后由黑色叶子在 2005/08/09 05:33pm 第 2 次编辑]

笔者认为
    CC是利用代理来模拟多IP，多人来访问网站来达到耗尽对方网站资源或着IIS的攻击模式。目前威力巨大。在没有更有效的方式防范之前，请使用以下方式可以非常大的来防止CC攻击
    1.在网站每个页面中加如防刷新代码（不太现实）
    2.打开IP安全策略，拒绝从远程80 1080 1081 8080 8081端口连接本地的80端口

作者认为：
对于HTTP请求可以使用COOKIE和SESSION认证来判断是否是CC的请求页面，防止多代理的访问请求，而且CC通过代理攻击，代理在转发数据的时候会向HTTP服务器提交一个x-forward-ip（好像是，这就是为什么我们有时使用了代理，对方服务器一样知道我们的真实IP）这样也是一个非常好的判断方法，因为网络上的代理虽然多，但是大部分都是非匿名的，就是说会发送x-forward-ip的代理。

黑海今天下午也受到CC攻击，当我做了我说的解决方案，就没有问题了，但是这也只能解决部分的问题。因为有可能部分代理不走我写的端口

下面引用由慕容豪情在 2005/08/09 07:20pm 发表的内容： 在asp头加上这条一般就可以很好的防御CC的攻击了 <% if Request.ServerVariables("HTTP_X_FORWARDED_FOR")>"" then response.end %>

对于PHP主机是没有用的，没有PHP的解决方案，而且这个解决起来非常烦琐

CC算不得什么技术,只是一多取胜