今天终于消停了，3天了，每天都有一些IP来打开我的首页（非www.BlueCode.cn，呵呵）搞得服务器的流量超大，平时一天只有10G的，结果现在一天都有180G，在1分钟就是3000次请求打开首页，朋友说这是CC攻击，IP都是假的，查IP，全国各地都有，可能是控制了肉机来攻击的，谁这么无聊哦，攻击我一个小站做什么嘛。似乎没有得罪谁哦，怪了，最开始没有办法，只能把首页改成静态的，这样流量超大，后来就把首页index.asp做个跳转到另外一个页面main.asp，这样流量是少了，但是影响搜索引擎的收录。
为了不影响收录，也不能影响网站访问，还要档住cc攻击，只靠自己的网站的能力的办法来解决就是禁止IP，当然不能随便乱禁止IP，得看该ip打开的次数多不多，比如超过50次就封了，这样流量也下来了，也不影响收录。
建表（MS SQL）：
如BlueCode_CCIP
ID int,自动增量
CCIP nvarchar  保存访问者IP
CreateTime datetime 记录创建时间
UpdateTime datetime  记录最后修改时间
Num int  IP的访问次数
具体原理：
得到IP
然后判断库中是否有该IP，没有则写入新IP，写入CreateTime，Num写入1
有该IP的话，就更新UpdateTime，Num累加
如果超过50次（这个得根据你自己的网站的访问情况）就禁止该IP访问

这样就解决大部分攻击的问题，当然是在IP量不大的情况下，大的情况考虑采取别的办法，机房加硬件防火墙或者服务器装软件防CC攻击

AD一下：Web技术QQ群：3322548
以上文章由BlueCode原创，转载请注明出处（www.BlueCode.cn）

上一篇：JS验证Email格式
下一篇：分析并解决FLV格式文件上传服务器后不能播放