CC攻擊防護的asp代碼

碰到CC攻擊請把下面的代碼放做成conn.asp,原理大家可以自己研究

<%
Dim fsoObject
Dim tsObject
dim file
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
response.write "系統維護中"
response.end
end if
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
file = server.mappath("CCLog.txt")
if not fsoObject.fileexists(file) then
fsoObject.createtextfile file,true,false
end if
set tsObject = fsoObject.OpenTextFile(file,8)
tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()
Set fsoObject = Nothing
Set tsObject = Nothing
response.write "系統維護中."
%>

回復:利用Conn.asp發現使用CC攻擊的機器的代碼
aa(游客)發表評論於2005-1-4 22:45:02

查了網上資料，資料上說："並不是每個代理服務器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 來讀取客戶端的真實 IP，有些用此方法讀取到的仍然是代理服務器的IP。"看來還是有可能有辦法突破的。不過話又說回來了，就算你能讀到真實的客戶端IP，但是真實的客戶端如果是用的肉雞並不是最根源的攻擊者電腦IP呢？又迷糊了吧。

還有一種方法是這樣，如果判斷出是用代理服務器訪問的就把它禁止訪問？這未嘗不是一種笨方法。不過要在網站上說明一下代理不能訪問。