极品分享

Asp 防御CC攻击模块 (Anti-CC.asp)

2012-1-4 9:26:51 补充:还能防采集,哈哈哈哈哈,再说一个猥琐的用法,如果你给自定义的404错误页面中,加入了该保护模块,哈哈哈,强大的效果就来了,可以防止扫目录,如果有扫路径的,瞬间被封IP!!!囧,原理你懂得……

该模块对所有Asp脚本通用,独立运行的,只需要在想保护的页面加上:<!--#include file="Inc/Anti-CC.asp"-->,即可。

脚本规则如下:

1、连续10次访问频率低于1秒的,判定为攻击,封禁IP,这个时间和次数可以自定义,规则放的比较宽,误判几率极低。

2、封禁时间按照攻击频率计算,攻击频率越高,封的越久,如果你在封禁时间段内仍旧访问,那么封禁时间会累积增加,你要是被封了10分钟以上,建议你还是换IP吧,囧……

3、移除掉15分钟内没有访问的用户(时间可自定义)。

由于是高速内存全局变量,不读写文件,不读写数据库,高效查询,所以不必担心会消耗很多资源,实际上只消耗极少的极少的资源,还没你正常访问消耗得多,可忽略不计。

给个查询接口,显示当前所有在线用户:http://lcx.cc/?cc=showuser,如果阈值大于10,那表示是被封的用户,囧……

详细介绍见这里:http://lcx.cc/?FoxNews=2092.html

 

<%' Asp 防御CC攻击模块 (Anti-CC)' Author: Nuclear'Atk' Creation Date: 2011-12-24 11:55:44' Last Updated: 2012-6-13 10:13:20Dim TimeOut, Interval, Anti_CC, IP0, IP1, BrowX, UserTimeOut = 900                                                                   '超时时间(秒)Interval = 1                                                                    '最短刷新间隔(秒)CC_Max = 10                                                                     '临界值(次)IP0 = Request.ServerVariables("REMOTE_ADDR")                                    '客户端代理 IPIP1 = GetForwarded                                                              '绕过代理获取客户端真实 IP (判断用户是否使用了 Http 代理)BrowX = Replace(Request.ServerVariables("HTTP_USER_AGENT"), vbCrLf, "")         '客户端浏览器信息Application.LockIf IsEmpty(Application(IP0)) Then                                               '用户第一次访问    Application(IP0) = IP1 & vbCrLf & _                "0" & vbCrLf & _                Now & vbCrLf & _                Now & vbCrLf & _                BrowX & vbCrLf & _                GetFullUrl()    '添加用户信息格式:IP = (绕过代理获取的IP) (阈值) (首次访问) (最后访问) (用户信息) (访问网址)Else                                                                            '非第一次访问    User = Split(Application(IP0), vbCrLf)                                      '提取当前用户数据,并分割为数组    If Int(User(1)) >= CC_Max Then                                              '是否被封        If DateDiff("S", User(3), Now) >= Int(User(1)) Then                     '判断是否需要解封            User(1) = "0"            User(3) = Now            SaveToApp User                                                      '保存数据        Else            User(1) = Int(User(1)) + 1                                          '累加被封时间            SaveToApp User                                                      '保存数据            BanIPMsg (User(1) - DateDiff("S", User(3), Now))                    '计算解封剩余时间并显示被封信息        End If    Else        If DateDiff("S", User(3), Now) <= Interval Then                         '判断访问间隔            User(1) = Int(User(1)) + 1                                          '临界值+1        Else            If Int(User(1)) < 1 Then                                            '处理负数                User(1) = 0            Else                User(1) = Int(User(1)) - 1                                      '临界值-1            End If        End If        User(3) = Now                                                           '刷新最后访问时间        SaveToApp User                                                          '保存数据    End IfEnd IfFor Each Anti_CC In Application.Contents                                        '遍历清理超时的用户    User = Split(Application(Anti_CC), vbCrLf)                                  '提取用户数据,并分割为数组    If UBound(User) = 5 Then        If DateDiff("S", User(2), Now) >= TimeOut Then                          '超时则销毁变量 ' And Int(User(0))<CC_Max            Application.Contents.Remove (Anti_CC)        End If    End IfNextApplication.UnlockIf Request("cc") = "showuser" Then ShowUserList                                 '特权功能:显示在线用户'-------------------------------------------------------------------------------Function GetForwarded()    '绕过代理获取真实IP    Dim Tmp    Tmp = Request.ServerVariables("HTTP_X_FORWARDED_FOR")    If Len(Tmp) > 0 Then        GetForwarded = Replace(Tmp, vbCrLf, "")    Else        GetForwarded = Request.ServerVariables("REMOTE_ADDR")    End IfEnd FunctionFunction GetFullUrl()    '获取完整URL地址    If Request.QueryString <> "" Then        GetFullUrl = "http://" & Request.ServerVariables("HTTP_HOST") & Request.ServerVariables("SCRIPT_NAME") & "?" & Request.QueryString    Else        GetFullUrl = "http://" & Request.ServerVariables("HTTP_HOST") & Request.ServerVariables("SCRIPT_NAME")    End If    GetFullUrl = Replace(GetFullUrl, vbCrLf, "")End FunctionFunction SaveToApp(Data)    '保存数据到内存    Application(IP0) = IP1 & vbCrLf & Data(1) & vbCrLf & Data(2) & vbCrLf & User(3) & vbCrLf & BrowX & vbCrLf & GetFullUrl()End FunctionFunction BanIPMsg(LeftTime)    'IP 被封时显示的信息    Response.Clear%><p>警告:</P><p style="text-indent:2em;">你的访问频率太快,请不要快速刷新页面或者尝试 CC 攻击!</P><p style="text-indent:2em;">你的 IP 地址将于 <span style="color: #FF0000" id="tick"><%=LeftTime%></span> 秒后解封,在此期间你不能访问本站任何页面,届时本页面会自动刷新!</P><script type="text/javascript">    var i = <%=LeftTime%>;    var intervalid;    intervalid = setInterval("fun()", 1000);    function fun() {        if (i == 0) {            clearInterval(intervalid);            location.reload()        }        document.getElementById("tick").innerHTML = i;        i--    }</script><script>alert('你的访问频率太快,请不要快速刷新页面或者尝试CC攻击!')</script><%    Response.EndEnd FunctionFunction ShowUserList()    Response.Clear    Response.Write "<meta http-equiv='refresh' content='20'>" & vbCrLf & _                   "<body bgcolor='#000000' style='font-size:12px;font-family: Fixedsys;'>" & vbCrLf & _                   "<table style='font-size:12px;text-indent:2px;' width='100%' border='1' cellspacing='0' bordercolor='#000000' cellpadding='1'>" & vbCrLf & _                       "<tr bgColor='#ACD6FF'>" & _                       "<TD width='100'>代理 IP</TD>" & _                       "<TD width='100'>真实 IP</TD>" & _                       "<TD width='30' align='center'>阈值</TD>" & _                       "<TD width='130' align='center'>首次访问</TD>" & _                       "<TD width='130' align='center'>最后访问</TD>" & _                       "<TD>用户信息</TD>" & _                       "<TD>访问网址</TD>" & _                   "</tr>" & vbCrLf    Dim TrColor    For Each Anti_CC In Application.Contents                                    '遍历清理超时的用户        User = Split(Application(Anti_CC), vbCrLf)                              '提取用户数据,并分割为数组        If UBound(User) = 5 Then                                                '判断数据格式是否正确            If TrColor = "#5CADAD" Then                                         '表格自动换色                TrColor = "#95CACA"            Else                TrColor = "#5CADAD"            End If            IF Anti_CC <> User(0) Or Int(User(1)) >= CC_Max Then                '高亮显示使用代理、已被屏蔽的用户                TrColor = "#FF9797"            End IF            Response.Write "<tr bgColor='" & TrColor & "' onmouseover=""this.bgColor='#D1E9E9';"" onmouseout=""this.bgColor='" & TrColor & "';"">" & _                               "<TD>" & Anti_CC & "</TD>" & _                               "<TD>" & Server.HtmlEncode(User(0)) & "</TD>" & _                               "<TD align='center'>" & User(1) & "</TD>" & _                               "<TD align='center'>" & User(2) & "</TD>" & _                               "<TD align='center'>" & User(3) & "</TD>" & _                               "<TD>" & Server.HtmlEncode(User(4)) & "</TD>" & _                               "<TD>" & Server.HtmlEncode(User(5)) & "</TD>" & _                           "</tr>" & vbCrLf        Else                                                                    '错误的数据            Response.Write "<tr bgColor='#CE0000'>" & _                               "<TD>" & Anti_CC & "</TD>" & _                               "<TD align='center'>Null</TD>" & _                               "<TD align='center'>Null</TD>" & _                               "<TD align='center'>Null</TD>" & _                               "<TD align='center'>Null</TD>" & _                               "<TD>Null</TD>" & _                               "<TD>Error: " & Application(Anti_CC) & "</TD>" & _                           "</tr>" & vbCrLf        End If    Next    Response.Write "</table>" & vbCrLf & _                   "</body>"    Response.EndEnd Function%>

 

本文“Asp 防御CC攻击模块 (Anti-CC.asp)”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=2094,转载请注明作者及出处!

2013-06-20 0 /
ASP代码
/
标签: 

评论回复

回到顶部