FATBOY临时解决方案

作者：郁郁小蝎来源：中国站长学院发布时间：2007-2-9 10:54:58

　众所周知，目前没有什么技术和设备可以完全抵挡DDOS攻击的，我针对FATBOY的工作原理，写出一个暂时缓解的代码，能够有效地防御小规模的攻击，因为FATBOY就是通过请求动态页面的数据库查询，达到托死数据库的目的，针对静态的页面效果相对要小得多,我在服务器上测试过，如果被FATBOY攻击，PHP论坛完全打开一个页面要100多秒，但打开静态页面，唰就出来了，效果还是比较明显的。

　　大家把这些代码插入到需要防范的页面的顶部，或者写在一个文件或一些公共函数的文件里，在每个动态页面顶部包含进去就可以了。具体方法就不写了，相信会做基于动态页面搭配数据库的站点的站长，这些都不在话下的。相关代码如下:

以下是代码片段：
<%
’codz by angel
Dim URL
If DateDiff("s",Request.Cookies("angel")("vitistime"),Now())<2 Then
URL=Request.ServerVariables("Http_REFERER")
Response.Write("<meta http-equiv=""refresh"" content=""2;URL="&URL&""">")
Response.Write("防刷新,两秒后自动跳转...")
Response.End
End IF
Response.Cookies("angel")("vitistime")=Now()
%>

针对PHP的

<?php
//codz by angel
$query = ($_SERVER[’QUERY_STRING’]) ? "?".$_SERVER[’QUERY_STRING’]."" : "";
$url = "http://".$_SERVER[’SERVER_NAME’].$_SERVER[’PHP_SELF’].$query."";
if (time()-$_COOKIE[’vitistime’]<2) {
echo "<meta http-equiv=\"refresh\" content=\"2;URL=$url\">\n";
echo "防刷新,两秒后自动跳转...<br>\n";
exit;
}
$posttime=time();
setcookie("vitistime",$posttime);
?>