asp.net 防ddos(cc)攻击代码

最新推荐文章于 2021-08-11 10:08:26 发布
最新推荐文章于 2021-08-11 10:08:26 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: Asp.net 文章标签: asp.net timer string object system class
本文提供了一个ASP.NET环境下防止CC攻击的实现方案,包括配置Web.config文件加入UrlRewriter模块和自定义DosAttackModule类来阻止攻击IP地址的回应。通过设置计时器监控和限制特定IP的访问频率,实现对DDoS攻击的有效防御。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

asp.net防类似DDOS攻击(CC攻击)代码001	Web.config 
002	   
003	<httpModules> 
004	 <!–Url重写–> 
005	 <add type=”UrlRewriter.RewriterHttpModule, UrlRewriter” name=”UrlRewriter”/> 
006	 <!–防类似DDOS攻击–> 
007	 <add type=”UrlRewriter.DDosAttackModule, UrlRewriter” name=”DDosAttackModule”/> 
008	 </httpModules> 
009	  
010	using System; 
011	using System.Web; 
012	using System.Collections.Generic; 
013	using System.Collections.Specialized; 
014	using System.Timers; 
015	   
016	namespace UrlRewriter 
017	{ 
018	    /// <summary> 
019	    /// 阻止攻击IP地址的回应 
020	    /// </summary> 
021	    public class DosAttackModule : IHttpModule 
022	    { 
023	        void IHttpModule.Dispose() { } 
024	   
025	        void IHttpModule.Init(HttpApplication context) 
026	        { 
027	            context.BeginRequest += new EventHandler(context_BeginRequest); 
028	        } 
029	   
030	        private static Dictionary<string, short> _IpAdresses = new Dictionary<string, short>(); 
031	        private static Stack<string> _Banned = new Stack<string>(); 
032	        private static Timer _Timer = CreateTimer(); 
033	        private static Timer _BannedTimer = CreateBanningTimer(); 
034	   
035	        private const int BANNED_REQUESTS = 1; //规定时间内访问的最大次数 
036	        private const int REDUCTION_INTERVAL = 1000; // 1 秒(检查访问次数的时间段) 
037	        private const int RELEASE_INTERVAL = 5 * 60 * 1000; // 5 分钟(清除一个禁止IP的时间段) 
038	   
039	        private void context_BeginRequest(object sender, EventArgs e) 
040	        { 
041	            string ip = HttpContext.Current.Request.UserHostAddress; 
042	            if (_Banned.Contains(ip)) 
043	            { 
044	                HttpContext.Current.Response.StatusCode = 403; 
045	                HttpContext.Current.Response.End(); 
046	            } 
047	   
048	            CheckIpAddress(ip); 
049	        } 
050	   
051	        /// <summary> 
052	        /// 检查访问IP 
053	        /// </summary> 
054	        private static void CheckIpAddress(string ip) 
055	        { 
056	            if (!_IpAdresses.ContainsKey(ip)) //如果没有当前访问IP的记录就将访问次数设为1 
057	            { 
058	                _IpAdresses[ip] = 1; 
059	            } 
060	            else if (_IpAdresses[ip] == BANNED_REQUESTS) //如果当前IP访问次数等于规定时间段的最大访问次数就拉于“黑名单” 
061	            { 
062	                _Banned.Push(ip); 
063	                _IpAdresses.Remove(ip); 
064	            } 
065	            else //正常访问就加次数 1 
066	            { 
067	                _IpAdresses[ip]++; 
068	            } 
069	        } 
070	   
071	        #region Timers 
072	   
073	        /// <summary> 
074	        /// 创建计时器,从_IpAddress减去一个请求。 
075	        /// </summary> 
076	        private static Timer CreateTimer() 
077	        { 
078	            Timer timer = GetTimer(REDUCTION_INTERVAL); 
079	            timer.Elapsed += new ElapsedEventHandler(TimerElapsed); 
080	            return timer; 
081	        } 
082	   
083	        /// <summary> 
084	        /// 创建定时器,消除一个禁止的IP地址 
085	        /// </summary> 
086	        /// <returns></returns> 
087	        private static Timer CreateBanningTimer() 
088	        { 
089	            Timer timer = GetTimer(RELEASE_INTERVAL); 
090	            timer.Elapsed += delegate { _Banned.Pop(); }; //消除一个禁止IP 
091	            return timer; 
092	        } 
093	   
094	        /// <summary> 
095	        /// 创建一个时间器,并启动它 
096	        /// </summary> 
097	        /// <param name="interval">以毫秒为单位的时间间隔</param> 
098	        private static Timer GetTimer(int interval) 
099	        { 
100	            Timer timer = new Timer(); 
101	            timer.Interval = interval; 
102	            timer.Start(); 
103	   
104	            return timer; 
105	        } 
106	   
107	        /// <summary> 
108	        /// 减去从集合中的每个IP地址的请求 
109	        /// </summary> 
110	        private static void TimerElapsed(object sender, ElapsedEventArgs e) 
111	        { 
112	            foreach (string key in _IpAdresses.Keys) 
113	            { 
114	                _IpAdresses[key]--; 
115	                if (_IpAdresses[key] == 0) 
116	                    _IpAdresses.Remove(key); 
117	            } 
118	        } 
119	   
120	        #endregion 
121	   
122	    } 
123	}


CC攻击之详解和
weixin_67757219的博客
11-30 1343
CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在没有任何CC护措施的情况下,一旦遇到大量的CC攻击,甚至可能会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。CC攻击的原理是什么?
DDOS工具合集---CC 2.0(僵尸网络proxy,单一url,可设置cookie,refer),传奇克星(代理+单一url,可设置cookie),NetBot_Attacker网络僵尸1.0(僵...
djph26741的博客
06-29 1311
DDOS工具合集 from:https://blog.csdn.net/chinafe/article/details/74928587 CC 著名的DDOS CC工具,效果非常好!CC 2.0使用了和CC 1.0一样的原理但是不同的编程技术CC 2.0的理论连接比CC 1.0 有了几十倍的提高但是在同样连接数的效率上有所降低CC 2.0支持比1.0更多的随机参数+...
深入浅出DDoS攻击
03-27
深入浅出DDoS攻击
利用 ASP.NET 的内置功能抵御 Web 攻击(摘自MSDN)
Bluesky
07-05 1123
 利用 ASP.NET 的内置功能抵御 Web 攻击发布日期: 4/28/2005 | 更新日期: 4/28/2005Dino EspositoWintellect 适用于Microsoft ASP.NET 1.xMicrosoft ASP.NET 2.0摘要: Dino 总结了最常见的 Web 攻击类型,并介绍了 Web 开发人员可以如何使用 ASP.NET 的内置功能来改进安全性。本页内容AS
asp.net-DDOS攻击(CC攻击)代码
cjh200102的专栏
09-27 3191
//Web.config // // // // // // using System; using System.Web; using System.Collections.Generic; using System.Collections.Speciali
asp.net类似DDOS攻击(CC攻击)代码
weixin_34212189的博客
04-11 219
&lt; DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd&gt; Web.config   &lt;httpModules&gt;  &lt;!-Url重写-&gt;  &lt;add type=”UrlRewriter.RewriterHttpModule, ...
ASP.NET——基础 7、用注册码,止暴力注册
weixin_30451709的博客
01-07 120
1、新建一个一般处理程序 ashx,在一般处理程序中使用Session,要为其实现的如下接口 System.Web.SessionState.IRequiresSessionState 2、一般处理程序的任务有两个,代码如下: 生成一个验证码 把验证码写入Session content.Response.ContentType="image/JPEG"; using...
Service Unavailable-网站被CC攻击的症状
03-27
在某些情况下,“Service Unavailable”可能是由于ASP.NET程序错误导致的,例如代码中存在逻辑错误或者异常处理不当等问题。 #### 资源池概念 在Windows服务器环境中,多个站点可能会共享同一个程序池。这个程序池...
Ddun-v2.1.5.7.zip
05-28
CC攻击』 让网站免受CC攻击困扰! 『禁止下载某文件类型』 止不该给下载的文件给下载,止信息外露! 『允许执行的脚本扩展名』 有效的止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1....
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2370
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
高手对付DDoS攻击的绝招
03-03
从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说DdoS攻击变得更加困难,如何采取措施有效的应对呢?本文将为大家从两个方面进行介绍。
asp.net的注入攻击
wygyhm的专栏
08-12 757
关于身份验证sql="select * from user where name="&name&" and pwd="&pwd&""……    不要以为没有人会这样写,我见过很多很多,如果你相信我:),看看攻击者能做什么:    (1)我们在用户名位置输入【admin or 1=1】,在密码区输入【11】。注:内容只有【】内的。看看sql会变成什么:以下内容为程序代码:sql=se
asp.net止注入式攻击
shirlly
02-16 253
概要: 本文主要介绍如何校验用户输入从而止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在服务器端对所有的用户输入进行校验.使用基于客户端的验证可以减少页面的住返次数,改进性能,改善用户体验,但是不要仅仅依赖于此,因为客户...
asp.net sql注入式攻击
w1824575989的博客
10-14 245
原网页 dal层 public static DataTable getall(string UserName = null, string Password = null) { string sql = $"select * from UserInfo where UserName='{UserName}' and Password='{Password}'"; DataTable dt = DBHelper...
利用 ASP.NET 的内置功能抵御 Web 攻击
weixin_30628077的博客
04-26 92
ASP.NET 开发人员应当始终坚持的做法 如果您正在阅读本文,可能就不需要再向您灌输 Web 应用程序中的安全性愈来愈重要这一事实了。您需要的可能是一些有关如何在 ASP.NET 应用程序中实现安全性的实际建议。坏消息是,没有任何开发平台 — 包括 ASP.NET在内 — 能够保证一旦采用了该平台,您就能够编写百分百安全的代码。谁要是这么说,一准在撒谎。好消息是,就 ASP.NET 来说,...
DDoS攻击--CC攻击护详解(HTTP)
热门推荐
一只IT小小鸟
08-23 3万+
前言 HTTP 中文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务器获取数据和资源,例如请求页面、获取图片和文档等; POST 请求用于向 Web 服务器提交数据和资源,例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程中,Web 服务器通常需要解析请求、处理...
CC攻击御方法
smonai的博客
08-11 691
最近不少客户遭到CC攻击找到小蚁团队,那么今天我们就来谈一下CC攻击CC攻击是相对于普通DDoS攻击更加难以御,CC攻击流量不大,占用的是服务器的内存资源。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。具体表现为:服务器可以连接,ping也没问题,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害非常大。那么我们怎么CC攻击呢? 首先,要定时扫描网络的主节点,由于大多..
ASP.NET字符串过滤
07-08 1106
只需要把下面的语句放在一个类里面就OK了using System;using System.Text.RegularExpressions;using System.Web;/// /// StringOut 字符串输出的时候过滤数据/// public class MyDoString{    public MyDoString() {  //  // TODO: 在此处添加构造函数逻辑
网站安全通用代码ASP.NET MVC 中的应用实例(接上一篇)
XR1986687846的博客
01-17 316
网站安全通用代码ASP.NET MVC 中的应用实例(接上一篇) 处理Get、Post等网站请求及Cookie数据监测等,护网站。 拦截攻击者注入恶意代码御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。 1、在Global.asax.cs文件中添加如下代码: #region 网站安全代码 ...
ASP.NET人事管理系统源代码发布
根据给定的文件信息,以下是关于“ASP.NET人事管理系统源代码”相关知识点的详细介绍。 ### ASP.NET 人事管理系统概念 ASP.NET是一个服务器端的Web应用框架,由微软公司开发,用于构建动态网页、Web应用程序和Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值