ホームページ > バックエンド開発 > PHPの問題 > PHP で CC 攻撃を防ぐにはどうすればよいですか? (コード例)

PHP で CC 攻撃を防ぐにはどうすればよいですか? (コード例)

PHPz
リリース: 2023-03-22 12:04:02
オリジナル
1964 人が閲覧しました

インターネットの発展に伴い、Webサイトの重要性はますます高まっていますが、同時にCC攻撃などのセキュリティ問題も深刻化しています。 CC 攻撃とは、悪意のある攻撃者がユーザー アクセスをシミュレートして Web サイトに大量のリクエストを送信し、サーバー リソースをクラッシュさせることを指します。 Web サイトのセキュリティを確保するには、CC 攻撃を防ぐための一連の対策を講じる必要があります。その中で最も一般的なのは、PHP テクノロジーを使用して防御を実現することです。

以下に、CC 攻撃を防ぐためのシンプルで使いやすい PHP の実装コードを紹介します。

1. アクセス頻度の設定

まず、単位時間内における訪問者の訪問頻度を計算し、その頻度があらかじめ設定したしきい値を超えた場合、 CC 攻撃とみなされるため、アクセスが拒否されます。以下は、各 IP アドレスのアクセス数を計算して保存できる PHP プログラム コードの例です:

//设置阈值为100次/分钟
$throttle=100;
//获取访问者的IP地址
$ip=$_SERVER['REMOTE_ADDR'];
//获取当前时间的时间戳
$time=time();
//读取ip_access.log文件记录的IP地址访问次数
$log=file_get_contents("ip_access.log");
//将读取到的记录解析成数组
$log_arr=explode("\n",$log);
//初始化访问次数为0
$access_num=0;
//循环数组,查找当前访问IP地址的访问记录
foreach($log_arr as $access_log){
    $access_ip=explode("|",$access_log);
    if($access_ip[0]==$ip){
        $access_num=$access_ip[1];
        break;
    }
}
//计算这一分钟内的启动时间
$start_time=$time-60;
//将时间戳和访问次数以"|"的形式拼接成字符串,并存入ip_access.log文件
$log_str=$ip."|".($access_num+1)."\n";
file_put_contents("ip_access.log",$log_str,FILE_APPEND);
//获取这一分钟内所有IP地址的访问次数总和
$access_all=0;
foreach($log_arr as $access_log){
    $access_ip=explode("|",$access_log);
    if($access_ip[1]>0 && $access_ip[0]!=$ip && $access_ip[2]>$start_time){
        $access_all+=$access_ip[1];
    }
}
//如果访问次数超过了阈值,就将其视为CC攻击,停止访问
if($access_all>$throttle){
    die();
}
ログイン後にコピー

2. アクセス間隔を設定します

Inアクセス頻度の制限に加えて、アクセス間隔を設定することもできます。つまり、2 回のアクセスの間に一定の時間が必要であるため、悪意のある攻撃者が悪意のある更新を通じてサーバーを攻撃するのを防ぐことができます。以下は、訪問者のアクセス間隔を計算する機能を実装できる PHP プログラム コードの例です:

//设置允许的最小访问间隔为3秒
$interval=3;
//获取访问者的IP地址
$ip=$_SERVER["REMOTE_ADDR"];
//获取当前时间的时间戳
$time=time();
//读取ip_access_time.log文件记录的IP地址的最近访问时间
$log=file_get_contents("ip_access_time.log");
//将读取到的记录解析成数组
$log_arr=explode("\n",$log);
//初始化最近访问时间为空
$last_access_time="";
//循环数组,查找当前访问IP地址的访问记录
foreach($log_arr as $access_time){
    $access_ip=explode("|",$access_time);
    if($access_ip[0]==$ip){
        $last_access_time=$access_ip[1];
        break;
    }
}
//如果最近访问时间不为空,并且与当前时间的差值小于设置的间隔时间,就将其视为CC攻击,停止访问
if(!empty($last_access_time) && ($time-$last_access_time)<$interval){
    die();
}
//将当前时间的时间戳以"|"的形式拼接成字符串,并存入ip_access_time.log文件
$log_str=$ip."|".$time."\n";
file_put_contents("ip_access_time.log",$log_str,FILE_APPEND);
ログイン後にコピー

3. その他必要な対策

CC 攻撃に対する防御は次のとおりです。その他、暗号化認証コードの設定やページへのアクセス制限など必要な対策が必要です。特定の操作を実装するには、次の PHP プログラム コードを参照できます。

//生成随机验证码,用于限制机器人访问
$captcha=rand(1000,9999);
//将验证码保存到session中,方便后期验证
session_start();
$_SESSION["captcha"]=$captcha;
//设置验证码图片的大小和颜色
$img_width=50;
$img_height=25;
$background_color=imagecolorallocate($img,238,238,238);
$text_color=imagecolorallocate($img,0,0,0);
//将验证码以图片形式输出
header("Content-type:image/png");
$img=imagecreate($img_width,$img_height);
imagefill($img,0,0,$background_color);
imagestring($img,5,10,5,$captcha,$text_color);
imagepng($img);
imagedestroy($img);
//限制特定的IP地址访问特定的页面
$ip=$_SERVER["REMOTE_ADDR"];
if($ip=="192.168.1.1"){
    die();
}
ログイン後にコピー

まとめると、CC 攻撃を防ぐには、アクセス頻度、アクセス間隔、検証コードなどの設定を含む一連の対策を講じる必要があります。上記の実装コードは暫定的な実装方法にすぎず、実際のアプリケーションでは特定のニーズに応じて調整する必要があります。この記事が少しでも参考になれば幸いです。

以上がPHP で CC 攻撃を防ぐにはどうすればよいですか? (コード例)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート