博客的七大禁忌»

«Z-blog模板保护之经典案例分析

    说到CC攻击，可能有部分网友不明白是什么，说到DDoS（拒绝服务器攻击）大家可能就会有印象。而CC攻击就是DDOS攻击的一种方式，通过向服务器发送大量虚拟访问请求以达到使服务器响应迟缓甚至崩溃的目的。

    为什么要谈这个话题？

    其实自己以前在写程序中也经常注意这个问题，所以都会在程序中做相应的设置以防止大量虚拟访问的产生，而对于ZBLOG我想应该没有这种预警机制吧。昨天晚上石头博客QQ交流群里 天边鱼 主动联系了我，并希望能一起写此CC防范插件。据他叙述他曾经使用CC攻击软件攻击某博客，结果在短短的几分钟内此博客就瘫痪。我并没有做此测试，不过我相信这种方法的成功性，如果你的服务器够硬件水平那就另当别论。

    这是一个值得重视的问题

    或许你会想自己博客不值得别人的CC攻击，用不着做此防范，但是石头相信对于此类问题还是应该做一定的准备，以免不必要的麻烦。或许你正在写文章，在发布的一瞬间受到攻击，辛苦写的文章都白费；或许你正在数据库操作时受此攻击，造成系统受损？当然，说得有点太过火了。

    CC攻击原理

    通过软件模拟多个用户(代理IP)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面)，造成CPU使用达顶，停止正常响应。

    防范方法

    网上关于此问题的防范方法有很多，除了硬件上的防范以外，还得在程序中做一定的防范。

    一、禁止代理访问

    在ASP中可以通过HTTP_X_FORWARDED_FOR变量来判断使用代理攻击机器的真实IP，如果此IP对页面的请求超过一定限制就屏蔽此IP访问；

    二、限制页面刷新频率

    可以通过SESSION记录上次访问的时间和访问此页面的次数，如果如果达到一定的次数后再计算平均消耗时间，如果平均时间过低就启用IP屏蔽。

    当然此方法并不能完全防止CC攻击，但至少能起到一定的抑制作用。或许能与天边鱼一同开发此插件，给大家一个稳定的博客环境。