我防CC攻擊的做法

<?php

if (isset($_server))

else

if($realip<>"")

function log_ip($remote_ip,$real_ip)

fwrite($fhandle,$temp_result);

fclose($fhandle);

}?>

此段**作用:

將**訪問的真實ip記錄到日誌中，以便排查分析。

以下是cc_log.txt的內容(此**生產是因我通過cc攻擊軟體攻擊生產的)

time real_ip remote_ip <=此行是我自己新增的

09-09-05 13:50:47 122.144.131.72 60.248.212.230

09-09-05 13:50:48 122.144.131.72 60.248.212.230

09-09-05 13:50:49 122.144.131.72 60.248.212.230

09-09-05 13:50:49 122.144.131.72 219.146.172.91

09-09-05 13:50:49 122.144.131.72 60.248.212.230

09-09-05 13:50:50 122.144.131.72 219.146.172.91

09-09-05 13:50:51 122.144.131.72 60.248.212.230

在僅僅有4秒的時間內，就從真實ip 122.144.131.72 以**ip(60.248.212.230,219.146.172.91)來訪問我這台伺服器，可見這台真實客戶端

是有問題的，這時，我們應該用防火牆(iptables)禁止掉這些真實ip，以使他們的請求，在入口就deny掉。

<?php

session_start();

$timestamp = time();

$cc_nowtime = $timestamp ;

if (session_is_registered('cc_lasttime'))else

if (($cc_nowtime - $cc_lasttime)<5)

}else

這段**的作用：

同一會話，如果在5秒鐘內，重新整理了10次就將響應指向到本地服務(

[感言]個人認為，第一段**可以與應用一起發布，並定期對cc_log.txt進行分析,以便保護服務。而第二段**，在第一段**近期出現過多**請求，此時可以將此段**放入到應用中，起到一定的防cc攻擊(因為會話過多也會消耗伺服器資源的，大家應當靈活應用)。當然，如果有硬防是更好的。不過，我曾在網上看到硬防看起後，會造成部分蜘蛛無法正常抓取，不過，大家可以通過http日誌，將蜘蛛ip整理出來，交給相關的技術人員，以使其ip放入硬防的白名單中。

我防CC攻擊的做法

防cc攻擊策略

一次防CC攻擊案例

CC攻擊是什麼？CC攻擊與DDOS攻擊的區別

我防CC攻擊的做法

防cc攻擊策略

一次防CC攻擊案例

CC攻擊是什麼？CC攻擊與DDOS攻擊的區別

相關推薦