現在網上流傳一種方法，就是利用額外訪問量來進行拒絕服務式攻擊，這種攻擊，只需要一個文件，短短的幾行代碼，就可以通過訪問該文件的用戶，在他們不知不覺的情況下給你的目標帶來數十倍，甚至上百倍的訪問量，當該文件的訪問量達到一定數目時，給對方帶來的壓力將是非常可怕的。而且，這種攻擊由于攻擊源都是普通用戶，無法在防火墻上面做任何設置，可以說是防不勝防。但是道高一尺，魔高一丈，有矛必有盾，這樣的攻擊方式很難維護，但是也絕對不是不能防護。下面討論一下防御辦法。

1：利用參數變換保護數據庫訪問率：對于使用到數據庫或者其它文件資源的動態頁面可以使用參數變換，比如我們設定函數Encrypt(id)把id轉化成String的參數，我們的頁面news.asp?id=acehj.我們可以通過Decrypt(string)進行解碼，把它們解回id這樣一來，客戶很難偽造一個合法的參數訪問頁面，頁面在解碼的過程中利用驗證碼就拒絕了非法客戶的訪問，避免了惡意客戶的數據庫訪問，通過犧牲一點點的CPU計算時間獲得了數據庫訪問的安全。大家先看幾個例子看能不能猜出里面的函數變換139??=??adkl.110??=??abba.80??=??hag.11234567890??=??abdfhjlnprjs。
看出來了嗎？Encrypt和Decrypt的代碼如下：

以下是代碼片段：
??% 
Function Encrypt (id) 
StrR=`` 
Chk=0 
For x=1 to len(id) 
StrR=StrR&chr(95+x+cint(mid(id,x,1))) 
Chk=Chk+Cint(mid(id,x,1)) 
Next 
Chk=Chk mod 26 
StrR=StrR&chr(95+chk) 
Encrypt=StrR 
End Function 
Function Decrypt(str) 
StrR=`` 
For x=1 to len(str)-1 
u=(asc(mid(str,x,1))-x-95) 
StrR=`` 
For x=1 to len(str,x,1))-x-95 
u=(asc(mid(str,x,1))-x-95) 
StrR=StrR&u 
Next 
Chk=Chk mod 26 
if right(str,1)????chr(95+chk) then 
response.write `驗證錯誤` 
response.end 
end if 
Decrypt=StrR 
End Function 
%??