关于CC攻击的防防范方法

づ嗳嘚亽鈊↑

关于CC攻击的防防范方法
从昨天开始，服务器一直受到攻击，表现为网站访问非常慢，网业上显示在线人数达到7000人，上服务器查看CPU资源一直处于100%，停掉iis后，马上cpu降到2%

昨天没空去搞，今天在公司不忙，所以专门去分析了一下对方的攻击方式，将index.asp改名后，发现网站速度一下子就快了，很明显对方通过代理服务器等方式一直在刷这个index.asp
于是我写了几句代码，建了个IP表，将所有访问网站的IP记录下来，每刷新一次页面，IP访问次数加一，然后对攻击的IP进行判断，对短时间内IP访问次数增加非常快的IP，进行KILL，效果不错，但是问题又来了
一、baidu等蜘蛛被干掉了
二、代理服务器太多，封一个新的又出现
于是本人又在IP表里面建了一个新字段，记录下Http_User_Agent
经过分析，发现进行攻击的agent都是一致的
于是马上动手写代码，将此规则的agent全部给封掉，世界一下子安静了
代码很简单，首先找到攻击的IP或代理服务器IP组
将攻击的agent的信息搞到
然后通过取到agent的长度，一般一个CC攻击软件的agent是一样的，因为那些鸟人都是从网上下载的攻击软件

agent=Request.ServerVariables("Http_User_Agent")
if len(agent)=agent的长度 then
session.Abandon
Response.End
end if

基本上就OK了