有,对于HTTP请求可以使用COOKIE和SESSION认证来判断是否是CC的请求页面,防止多代理的访问请求,而且CC通过代理攻击,代理在转发数据的时候会向HTTP服务器提交一个x-forward-ip(好像是,这就是为什么我们有时使用了代理,对方服务器一样知道我们的真实IP)这样也是一个非常好的判断方法,因为网络上的代理虽然多,但是大部分都是非匿名的,就是说会发送x-forward-ip的代理。 这个东西看起来不不错,我研究一下呵呵最近一直在忙我的项目开发不好意思,不过为了弥补大家我会将一些相关的原理和部分代码传上来和大家共享! 你的防火墙搞好没有? 最近也在研究这个`` 不过我测试攻击的效果不他理想都``` 在天融信坛子发贴的是楼主么? 我发现对于使用PHP的论坛几乎都很少使用mysql的持续连接。这或许也是被CC攻击的弱点;
还有就是动态图形的处理,文件上传,这两者在windows系统下都是非常耗费资源的,不过许久没怎么弄了,也不知道现在什么情形。
个人认为对于象论坛这种应用,数据库是占用CPU时间最多的了,强烈建议使用持续链接。除非你的论坛访问量很小很小。 载下来玩玩
页:
[1]