(转)aardio防cc攻击的关键代码

最近有很无聊的人cc攻击aardio官方论坛,jacen一鹤重新写了个防攻击的库和思路.

这里学习下:

增加 inet.stat 用于列出网络连接，
例如列出所有80端口的TCP连接，并按连接数排序：

import console; 
import inet.stat;

console.dump(inet.stat(80).tcp)
console.pause(true);

今天晚上被某个无聊的家伙CC攻击，于是写了这个库，
昨天灌了上万个垃圾帖子，今天又CC攻击，每天吃饱了干这事你的时间是多不值钱哦？！


附：调用IIS接口自动拉黑IP的代码：

import dotNet; 
var appDomain = dotNet.clr().createAppDomain();

var serverManager = appDomain.load("Microsoft.Web.Administration").createInstance("ServerManager");
var config = serverManager.GetApplicationHostConfiguration();
var ipSecuritySection = config.GetSection("system.webServer/security/ipSecurity","bbs.aardio.com");
var ipSecurityCollection = ipSecuritySection.GetCollection();

var addElement = ipSecurityCollection.CreateElement("add");
addElement.Item["ipAddress"] = "197.197.197.197";
addElement.Item["subnetMask"] = "255.255.255.255";
addElement.Item["allowed"] = false;
ipSecurityCollection.Add(addElement); 
serverManager.CommitChanges();

防CC的工具、或插件虽然有很多，但是欠缺灵活性，例如很多时候把正常的访问给影响了，自己编码的话方便添加一些其他的逻辑，这里暂不多讲，以免被攻击者利用。

引用自:http://mp.weixin.qq.com/s/Kka4bB1SFkVmsRK5h9kwLw