当被CC或DDOS攻击时自动封锁对方IP的function

该function用来统计每个来访者在短时间内共访问了多少次,如果超出了次数限制,则返回TRUE,之后您可以用PHP调用linux的iptables进行封锁操作就行了
我曾用过几个DDOS类的工具实际测试过,效果很不错.
对了,顺便提一下,我在代码中用文件来记录来访者ip和时间,最好是别用数据库(也不要自作聪明地存入session中),另外最好是把这个文件放入SSD硬盘上,原因嘛我就不说了,估计大家都知道

/**
	防止客戶端惡意重整
	用法:
		$isf5=Fun::isf5();
	返回:
		返回bool[true:對方在惡意重整;false:正常訪問]
/**/
public static function isf5(){
	$_f=Run.'_isf5';
	if(!file_exists($_f)){
		file_put_contents($_f,serialize(array()),LOCK_EX);
		chmod($_f,0777);
	}
	$arr=unserialize(file_get_contents($_f));
	$arr=(!is_array($arr)) ? array() : $arr;

	//清理掉10秒前訪問的用戶
	foreach($arr as $k=>$v){
		if($_ENV['now']-$v['t'] >= 10){
			unset($arr[$k]);
		}
	}

	$ip='_'.(self::cur('ip'));

	if(!isset($arr[$ip])){
		$arr[$ip]['n']=1;						//1s內連線的次數
		$arr[$ip]['t']=$_ENV['now'];			//第1次訪問的時間
		file_put_contents($_f,serialize($arr),LOCK_EX);
		chmod($_f,0777);
		unset($_f,$arr,$ip);
		return FALSE;
	}else{
		if(!isset($arr[$ip]['t']) or !is_numeric($arr[$ip]['t'])){
			unset($arr[$ip]);
			file_put_contents($_f,serialize($arr),LOCK_EX);
			chmod($_f,0777);
			unset($_f,$arr,$ip);
			return FALSE;
		}
		if(($_ENV['now']-$arr[$ip]['t']) 			$arr[$ip]['n']+=1;
			if($arr[$ip]['n']>=5){
				unset($_f,$arr,$ip);
				return TRUE;
			}else{
				file_put_contents($_f,serialize($arr),LOCK_EX);
				chmod($_f,0777);
				unset($_f,$arr,$ip);
				return FALSE;
			}
		}else{												//若距離上次訪問的時間已經超過1s,則重新計數
			$arr[$ip]['n']=1;
			$arr[$ip]['t']=$_ENV['now'];
			file_put_contents($_f,serialize($arr),LOCK_EX);
			chmod($_f,0777);
			unset($_f,$arr,$ip);
			return FALSE;
		}
	}
	unset($_f,$arr,$ip);
	return FALSE;
}

DDOS, function