Serangan penafian perkhidmatan (DDoS) ialah apabila pelaku jahat menghantar sejumlah besar permintaan rangkaian ke pelayan supaya ia tidak dapat membalas permintaan daripada pengguna sebenar. Kaedah serangan ini sangat berbahaya untuk pelayan kerana ia boleh menyebabkan pelayan tidak dapat digunakan, menyebabkan pengguna sebenar tidak dapat mengaksesnya secara normal. Untuk mengelakkan serangan penafian perkhidmatan, kami boleh mengambil satu siri langkah dalam program PHP.
Langkah satu: Hadkan kekerapan permintaan
Penyerang akan melakukan serangan penafian perkhidmatan dengan menghantar sejumlah besar permintaan rangkaian ke pelayan. Jadi kita boleh menghalang serangan ini dengan mengehadkan kekerapan permintaan. Kaedah khusus boleh menambah semakan dalam pelayan bahagian belakang Jika pengguna menghantar terlalu banyak permintaan kepada pelayan dalam satu saat, terus menolak permintaan itu atau tambahkan kod pengesahan dan fungsi pengesahan mesin manusia yang lain, supaya. dengan berkesan untuk memperlahankan serangan.
Langkah 2: Tambah Tembok Api Aplikasi Web (WAF)
Tembok api aplikasi web boleh menghalang serangan penafian perkhidmatan dalam banyak aspek, termasuk suntikan SQL, serangan skrip merentas tapak, kelemahan kemasukan fail, dll. Kerentanan ini are Boleh digunakan oleh penyerang untuk melancarkan serangan penafian perkhidmatan. Pada masa yang sama, WAF juga boleh melaksanakan fungsi seperti mengehadkan semasa dan anti-merangkak, dengan itu berkesan menghalang serangan. WAF biasanya boleh digunakan sebagai pemalam untuk Nginx, Apache atau pelayan web lain, atau ia boleh menggunakan perkhidmatan platform keselamatan awan.
Langkah 3: Gunakan pecutan CDN dan mekanisme pengesahan manual
Terutamanya digunakan untuk memuatkan sumber statik dengan cepat, seperti javascript, imej dan CSS, mekanisme pengesahan manual boleh menapis yang tidak sah dan berniat jahat pada tahap tertentu; bertanya. Pada masa yang sama, CDN juga boleh menyediakan fungsi anti-DOS, iaitu, ia boleh mengesan bahawa IP tertentu telah menghasilkan terlalu banyak permintaan HTTP dalam tempoh yang singkat, dan menyenaraihitamkan alamat IPnya, dengan itu menapis beberapa akses yang tidak perlu.
Langkah 4: Gunakan Senarai Hitam dan Putih IP
Jika anda mempunyai keperluan kawalan akses atau perlu hanya membenarkan alamat IP tertentu atau satu set alamat IP ganti untuk mengakses aplikasi anda, anda boleh menggunakan IP Black dan Senarai Putih untuk menghalang serangan DOS. Pendekatan ini biasanya disasarkan pada pembangunan atau persekitaran ujian dan mungkin kurang berkesan untuk persekitaran pengeluaran.
Ringkasnya, mencegah serangan penafian perkhidmatan memerlukan gabungan kaedah, seperti mengehadkan kekerapan permintaan, menambah tembok api aplikasi web, menggunakan pecutan CDN dan mekanisme pengesahan manual, menggunakan senarai hitam putih IP, dsb. Tetapi gabungan langkah yang berbeza boleh mencapai hasil dua kali ganda dengan separuh usaha. Semasa proses pengaturcaraan PHP, pembangun harus mengukuhkan pencegahan serangan untuk senario aplikasi yang berbeza.
Atas ialah kandungan terperinci Bagaimana untuk mengelakkan serangan penafian perkhidmatan menggunakan PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!