php防攻击代码升级版_PHP教程
不过最近几天突然糟糕了起来,有90%的攻击已经没法拦截,请看下图一天的统计:
IP攻击及开始时间 | 攻击次数 | 地点 | 备注 |
125.165.1.42--2010-11-19 02:02:19--/ | 10 | 印度尼西亚 | |
125.165.26.186--2010-11-19 16:56:45--/ | 1846 | 印度尼西亚 | |
151.51.238.254--2010-11-19 09:32:40--/ | 4581 | 意大利 | |
151.76.40.182--2010-11-19 11:58:37--/ | 4763 | 意大利 罗马 | |
186.28.125.37--2010-11-19 11:19:22--/ | 170 | 哥伦比亚 | |
186.28.131.122--2010-11-19 11:28:43--/ | 22 | 哥伦比亚 | |
186.28.25.130--2010-11-19 11:30:20--/ | 1530 | 哥伦比亚 | |
188.3.1.108--2010-11-19 02:48:28--/ | 1699 | 土耳其 | |
188.3.1.18--2010-11-19 06:46:01--/ | 1358 | 土耳其 | |
188.3.34.226--2010-11-19 17:07:02--/ | 1672 | 土耳其 | |
190.24.50.228--2010-11-19 12:26:38--/ | 2038 | 哥伦比亚 | |
190.24.83.82--2010-11-19 14:20:10--/ | 9169 | 哥伦比亚 | |
190.25.30.213--2010-11-19 14:00:44--/ | 680 | 哥伦比亚 | |
190.26.29.130--2010-11-19 13:33:11--/ | 510 | 哥伦比亚 | |
190.27.115.101--2010-11-19 13:53:48--/ | 340 | 哥伦比亚 | |
190.27.22.222--2010-11-19 12:16:02--/ | 340 | 哥伦比亚 | |
201.244.113.165--2010-11-19 11:25:55--/ | 170 | 哥伦比亚 | |
201.244.113.47--2010-11-19 11:24:56--/ | 147 | 哥伦比亚 | |
201.244.115.156--2010-11-19 10:13:56--/ | 2031 | 哥伦比亚 | |
201.244.119.228--2010-11-19 13:50:05--/ | 170 | 哥伦比亚 | |
201.245.218.155--2010-11-19 13:30:30--/ | 21 | 哥伦比亚 | |
212.156.185.122--2010-11-19 08:40:36--/ | 16158 | 土耳其 | |
78.160.106.60--2010-11-19 03:31:12--/ | 340 | 土耳其 | |
78.162.67.77--2010-11-19 04:26:24--/ | 3595 | 土耳其 | 程序已抓 |
78.175.64.173--2010-11-19 02:00:08--/ | 2877 | 土耳其 | |
78.176.178.76--2010-11-19 06:12:05--/ | 2370 | 土耳其 | |
78.177.2.86--2010-11-19 13:24:29--/ | 196 | 土耳其 | |
78.181.76.51--2010-11-19 16:04:29--/ | 600 | 土耳其 | |
78.184.145.63--2010-11-19 14:30:12--/ | 2542 | 土耳其 | |
78.185.168.24--2010-11-19 09:02:52--/ | 3877 | 土耳其 | |
78.190.79.225--2010-11-19 13:25:22--/ | 3300 | 土耳其 | |
78.190.84.230--2010-11-19 06:51:33--/ | 2719 | 土耳其 | |
78.191.149.47--2010-11-19 08:34:34--/ | 8783 | 土耳其 | |
78.191.233.108--2010-11-19 05:10:48--/ | 340 | 土耳其 | |
78.191.94.126--2010-11-19 04:34:26--/ | 3091 | 土耳其 | |
85.104.231.74--2010-11-19 08:03:53--/ | 3500 | 土耳其 | |
85.104.49.60--2010-11-19 04:47:12--/ | 1037 | 土耳其 | |
85.106.123.116--2010-11-19 13:35:45--/ | 68 | 土耳其 | |
88.224.255.96--2010-11-19 07:18:59--/ | 3903 | 土耳其 | |
88.228.138.65--2010-11-19 02:12:31--/ | 396 | 土耳其 | |
88.228.66.5--2010-11-19 10:44:26--/ | 2797 | 土耳其 | |
88.229.12.40--2010-11-19 06:57:46--/ | 6792 | 土耳其 | |
88.234.193.11--2010-11-19 08:25:42--/ | 5895 | 土耳其 | |
88.236.78.79--2010-11-19 15:01:54--/ | 170 | 土耳其 | |
88.238.26.12--2010-11-19 05:21:46--/ | 473 | 土耳其 | |
88.238.26.154--2010-11-19 05:31:58--/ | 1683 | 土耳其 | |
88.242.124.128--2010-11-19 06:53:56--/ | 8401 | 土耳其 | |
88.242.65.61--2010-11-19 08:38:41--/ | 1204 | 土耳其 | 程序已抓 |
94.122.20.157--2010-11-19 09:53:39--/ | 1917 | 土耳其 美国 | 程序已抓 |
94.54.37.54--2010-11-19 02:44:07--/ | 1096 | 土耳其 美国 | 程序已抓 |
95.14.1.97--2010-11-19 08:30:10--/ | 167 | 土耳其 美国 | |
95.15.248.177--2010-11-19 11:14:54--/ | 1454 | 土耳其 美国 | 程序已抓 |
共125008次,快的15秒172次,只抓9266次。 |
这个表够糟糕的了,我们网站一天被攻击了12万次之多,如果任由其乱来,会给网站的负担带来的网速影响是显而易见的,该攻击的特点是每当发起攻击的时候都会由3-5个不同的IP同时以每秒3-5次的速度攻击过来,合计起来每秒钟就达9-25次,每过1-6小时换一次IP,而且IP和以前的记录是不重复的。这样,一来是网站内存会突然过大,亮灯;二来是给网络带来很大的不稳定性。个别IP是封了一直存在的,我试过全部解封了,一解封就有好几个IP同时进行攻击,甚至会让网站严重过载了几分钟。
现在,开始本期的话题,为什么会挡不住新的攻击了呢?经过研究,我发现那90%的IP采用了新的攻击方案:已经智能的能攻击2分钟停5分钟的轮流攻击,由于我上次的程序参数设置为600秒/期的保守方案,所以,我把参数改为了120秒120次的新方案,错杀率0.5%以内,经过log的对比,我可以分析出120秒120次错杀是未曾试过的,120秒多1次也只是有一个运费页面由于网络问题有个客户刷新多了1回,这是我们的交易后台的原因不够智能化居多。
最后,感谢大家的留言,你们的留言我都会思考的。不过,我这个程序只是个参考,因地制宜,也不是最好的,只能说是人性化的罢了。现在我把程序再发一遍,只改了时间次数参数,新的参数已经能100%抓住那些黑客IP,我试验了两天,抓了62个新IP,还是土耳其的居多。
网站防IP攻击代码(Anti-IP attack code website) ver2.0:
/*
*网站防IP攻击代码(Anti-IP attack code website)2010-11-20,Ver2.0
*Mydalle.com Anti-refresh mechanism
*design by www.mydalle.com
*/
//查询禁止IP
$ip =$_SERVER['REMOTE_ADDR'];
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."\r\n",$filehtarr))die("Warning:"."
"."Your IP address are forbided by Mydalle.com Anti-refresh mechanism, IF you have any question Pls emill to shop@mydalle.com!
(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");
//加入禁止IP
$time=time();
$fileforbid="log/forbidchk.dat";
if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>30)unlink($fileforbid);
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid);
elseif($fileforbidarr[2]>120){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//防刷新
$str="";
$file="log/ipdate.dat";
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 60;//防刷新时间
$allowNum=5;//防刷新次数
$uri=$_SERVER['REQUEST_URI'];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetemif($iptem!=$checkip)$str.=$v;
else{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n";
elseif($numtemelse
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND);
$timepass=$timetem+$allowTime-$time;
die("Warning:"."
"."Pls don't refresh too frequently, and wait for ".$timepass." seconds to continue, IF not your IP address will be forbided automatic by Mydalle.com Anti-refresh mechanism!
(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n";
file_put_contents($file,$str);
?>

Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

Heiße Werkzeuge

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen



PHP 8.4 bringt mehrere neue Funktionen, Sicherheitsverbesserungen und Leistungsverbesserungen mit einer beträchtlichen Menge an veralteten und entfernten Funktionen. In dieser Anleitung wird erklärt, wie Sie PHP 8.4 installieren oder auf PHP 8.4 auf Ubuntu, Debian oder deren Derivaten aktualisieren. Obwohl es möglich ist, PHP aus dem Quellcode zu kompilieren, ist die Installation aus einem APT-Repository wie unten erläutert oft schneller und sicherer, da diese Repositorys in Zukunft die neuesten Fehlerbehebungen und Sicherheitsupdates bereitstellen.

Visual Studio Code, auch bekannt als VS Code, ist ein kostenloser Quellcode-Editor – oder eine integrierte Entwicklungsumgebung (IDE) –, die für alle gängigen Betriebssysteme verfügbar ist. Mit einer großen Sammlung von Erweiterungen für viele Programmiersprachen kann VS Code c

Wenn Sie ein erfahrener PHP-Entwickler sind, haben Sie möglicherweise das Gefühl, dass Sie dort waren und dies bereits getan haben. Sie haben eine beträchtliche Anzahl von Anwendungen entwickelt, Millionen von Codezeilen debuggt und eine Reihe von Skripten optimiert, um op zu erreichen

Dieses Tutorial zeigt, wie XML -Dokumente mit PHP effizient verarbeitet werden. XML (Extensible Markup-Sprache) ist eine vielseitige textbasierte Markup-Sprache, die sowohl für die Lesbarkeit des Menschen als auch für die Analyse von Maschinen entwickelt wurde. Es wird üblicherweise für die Datenspeicherung ein verwendet und wird häufig verwendet

JWT ist ein offener Standard, der auf JSON basiert und zur sicheren Übertragung von Informationen zwischen Parteien verwendet wird, hauptsächlich für die Identitätsauthentifizierung und den Informationsaustausch. 1. JWT besteht aus drei Teilen: Header, Nutzlast und Signatur. 2. Das Arbeitsprinzip von JWT enthält drei Schritte: Generierung von JWT, Überprüfung von JWT und Parsingnayload. 3. Bei Verwendung von JWT zur Authentifizierung in PHP kann JWT generiert und überprüft werden, und die Funktionen und Berechtigungsinformationen der Benutzer können in die erweiterte Verwendung aufgenommen werden. 4. Häufige Fehler sind Signaturüberprüfungsfehler, Token -Ablauf und übergroße Nutzlast. Zu Debugging -Fähigkeiten gehört die Verwendung von Debugging -Tools und Protokollierung. 5. Leistungsoptimierung und Best Practices umfassen die Verwendung geeigneter Signaturalgorithmen, das Einstellen von Gültigkeitsperioden angemessen.

Eine Zeichenfolge ist eine Folge von Zeichen, einschließlich Buchstaben, Zahlen und Symbolen. In diesem Tutorial wird lernen, wie Sie die Anzahl der Vokale in einer bestimmten Zeichenfolge in PHP unter Verwendung verschiedener Methoden berechnen. Die Vokale auf Englisch sind a, e, i, o, u und sie können Großbuchstaben oder Kleinbuchstaben sein. Was ist ein Vokal? Vokale sind alphabetische Zeichen, die eine spezifische Aussprache darstellen. Es gibt fünf Vokale in Englisch, einschließlich Großbuchstaben und Kleinbuchstaben: a, e, ich, o, u Beispiel 1 Eingabe: String = "TutorialPoint" Ausgabe: 6 erklären Die Vokale in der String "TutorialPoint" sind u, o, i, a, o, ich. Insgesamt gibt es 6 Yuan

Statische Bindung (statisch: :) implementiert die späte statische Bindung (LSB) in PHP, sodass das Aufrufen von Klassen in statischen Kontexten anstatt Klassen zu definieren. 1) Der Analyseprozess wird zur Laufzeit durchgeführt.

Was sind die magischen Methoden von PHP? Zu den magischen Methoden von PHP gehören: 1. \ _ \ _ Konstrukt, verwendet, um Objekte zu initialisieren; 2. \ _ \ _ Destruct, verwendet zur Reinigung von Ressourcen; 3. \ _ \ _ Call, behandeln Sie nicht existierende Methodenaufrufe; 4. \ _ \ _ GET, Implementieren Sie den dynamischen Attributzugriff; 5. \ _ \ _ Setzen Sie dynamische Attributeinstellungen. Diese Methoden werden in bestimmten Situationen automatisch aufgerufen, wodurch die Code -Flexibilität und -Effizienz verbessert werden.
