→有几坏←

对于windows IIS还比较好处理，用ISAPI就行了，对于其它的服务器就要在web应用程序上实现了。
首先由ISAPI Filter检查每一个请求的Cookie中是否包含服务器先前设置的标记位，如“AntiCC=1”，如果有则说明是正常的访问，如果没有则拦截此请求，返回如下内容“<script language=&#39;javascript&#39;>document.cookie="AntiCCID=1";document.location.reload(false);</script>”，如果是正常的浏览器浏览网页就会在刷新页面时和之后的请求上都加上“AntiCC=1”，但如果是CC攻击或下载工具盗链，由于代理服务器和下载软件没有脚本执行功能，所以下一次请求还是不会有“AntiCC=1”标记，而没有这个标记的请求只是被ISAPI Filter拦截和返回一个短字符串，并没有执行动态页面脚本，所以服务器资源消耗非常少，可以十分有效的防御CC攻击。我的BLOG:http://www.langouster.com

帖子48 精华10 积分3538 阅读权限100 性别男 在线时间80 小时 注册时间2006-7-22 最后登录2008-7-14 查看个人网站
查看详细资料引用 报告 回复 TOP

黑伤血
晶莹剔透§烈日灼然