欧美一区2区三区4区公司二百,国产精品婷婷午夜在线观看,自拍偷拍亚洲精品,国产美女诱惑一区二区

服務(wù)器租用

咨詢客服

遇到CC攻擊時(shí)的防御方法

2017-10-17 李春艷 197

網(wǎng)站受到CC攻擊, 可以試試這個(gè)方法。
如果大家有對(duì)防CC攻擊更好的主意，歡迎留言，我們一起學(xué)習(xí)，謝謝!
if (isset($_SERVER)){
    $realip = $_SERVER[HTTP_X_FORWARDED_FOR];
}
else
{
    $realip = getenv("HTTP_X_FORWARDED_FOR");
}
if($realip""){
    $remoteip=$_SERVER['REMOTE_ADDR'];
    log_ip($remoteip,$realip);
}
function log_ip($remote_ip,$real_ip)
{
    $temp_time = date("y-m-d G:i:s");
    $temp_result = $temp_time." ".$real_ip." ".$remote_ip." ";
    if(!$fhandle=fopen("cc_log.txt","a+")){
        print "error";
        exit;
    }
fwrite($fhandle,$temp_result);
fclose($fhandle);
}
?>
此段代碼作用:
將代理訪問的真實(shí)IP記錄到日志中，以便排查分析。
以下是cc_log.txt的內(nèi)容(此代碼生產(chǎn)是因我通過CC攻擊軟件攻擊生產(chǎn)的)
Time                    Real_ip         Remote_ip
09-09-05 13:50:47      122.144.131.72 60.248.212.230
09-09-05 13:50:47      122.144.131.72 60.248.212.230
09-09-05 13:50:47      122.144.131.72 60.248.212.230
09-09-05 13:50:48      122.144.131.72 60.248.212.230
09-09-05 13:50:48      122.144.131.72 60.248.212.230
09-09-05 13:50:48      122.144.131.72 60.248.212.230
09-09-05 13:50:49      122.144.131.72 60.248.212.230
09-09-05 13:50:49      122.144.131.72 219.146.172.91
09-09-05 13:50:49      122.144.131.72 219.146.172.91
09-09-05 13:50:49      122.144.131.72 219.146.172.91
09-09-05 13:50:49      122.144.131.72 219.146.172.91
09-09-05 13:50:49      122.144.131.72 219.146.172.91
09-09-05 13:50:49      122.144.131.72 60.248.212.230
09-09-05 13:50:49      122.144.131.72 60.248.212.230
09-09-05 13:50:50      122.144.131.72 219.146.172.91
09-09-05 13:50:50      122.144.131.72 219.146.172.91
09-09-05 13:50:50      122.144.131.72 219.146.172.91
09-09-05 13:50:50      122.144.131.72 219.146.172.91
09-09-05 13:50:50      122.144.131.72 219.146.172.91
09-09-05 13:50:51      122.144.131.72 60.248.212.230

在僅僅有4秒的時(shí)間內(nèi)，就從真實(shí)IP 122.144.131.72 以代理IP(60.248.212.230,219.146.172.91)來訪問我這臺(tái)服務(wù)器，可見這臺(tái)真實(shí)客戶端
是有問題的，這時(shí)，我們應(yīng)該用防火墻(iptables)禁止掉這些真實(shí)IP，以使他們的請(qǐng)求，在入口就Deny掉。

<?php
session_start();
$timestamp = time();
$cc_nowtime = $timestamp ;
if (session_is_registered('cc_lasttime')){
   $cc_lasttime = $_SESSION['cc_lasttime'];
   $cc_times = $_SESSION['cc_times'] + 1;
   $_SESSION['cc_times'] = $cc_times;
}else{
   $cc_lasttime = $cc_nowtime;
   $cc_times = 1;
   $_SESSION['cc_times'] = $cc_times;
   $_SESSION['cc_lasttime'] = $cc_lasttime;
}
if (($cc_nowtime - $cc_lasttime)<5){
   if ($cc_times>=10){
       header(sprintf("Location: %s",'http://127.0.0.1'));
       exit;
}
}else{
   $cc_times = 0;
   $_SESSION['cc_lasttime'] = $cc_nowtime;
   $_SESSION['cc_times'] = $cc_times;
}
?>
這段代碼的作用：
同一會(huì)話，如果在5秒鐘內(nèi)，刷新了10次就將響應(yīng)指向到本地服務(wù)(http://127.0.0.1)

個(gè)人認(rèn)為，第一段代碼可以與應(yīng)用一起發(fā)布，并定期對(duì)cc_log.txt進(jìn)行分析,以便保護(hù)服務(wù)。而第二段代碼，在第一段代碼近期出現(xiàn)過多代理請(qǐng)求，此時(shí)可以將此段代碼放入到應(yīng)用中，起到一定的防CC攻擊(因?yàn)闀?huì)話過多也會(huì)消耗服務(wù)器資源的，大家應(yīng)當(dāng)靈活應(yīng)用)。當(dāng)然，如果有硬防是更好的。不過，我曾在網(wǎng)上看到硬防看起后，會(huì)造成部分蜘蛛無法正常抓取，不過，大家可以通過http日志，將蜘蛛ip整理出來，交給相關(guān)的技術(shù)人員，以使其IP放入硬防的白名單中。

欧美一区2区三区4区公司二百,国产精品婷婷午夜在线观看,自拍偷拍亚洲精品,国产美女诱惑一区二区

虛擬主機(jī)

300元/年起購(gòu)

云服務(wù)器

服務(wù)器租用

服務(wù)器托管

香港服務(wù)器

美國(guó)服務(wù)器

亞洲服務(wù)器

歐洲服務(wù)器

增值服務(wù)

300元/年起購(gòu)

網(wǎng)站建設(shè)

3000元 起購(gòu)

軟件銷售

合作產(chǎn)品

服務(wù)器租用

遇到CC攻擊時(shí)的防御方法

夢(mèng)飛云服務(wù) - 關(guān)鍵詞 - 標(biāo)簽

3000元起購(gòu)