PHP简单的防CC攻击代码

这个方法只能简单的监控(检测)用户的访问频率,并不能真正做到完全防御,因为CC超级线程攻击基本直接把80端口给阻塞了,要想完全防御CC攻击,需要使用软件防火墙,直接监控网卡入口。需要全面防御的话请参考:网站被爆破ddos/cc怎么办?

码如下:

<?php
//代理IP直接退出
empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
//防止快速刷新
session_start();
$seconds = '3'; //时间段[秒]
$refresh = '5'; //刷新次数
//设置监控变量
$cur_time = time();
if(isset($_SESSION['last_time'])){
    $_SESSION['refresh_times'] += 1;
}else{
    $_SESSION['refresh_times'] = 1;
    $_SESSION['last_time'] = $cur_time;
}
//处理监控结果
if($cur_time - $_SESSION['last_time'] < $seconds){
    if($_SESSION['refresh_times'] >= $refresh){
        //跳转至攻击者服务器地址
        header(sprintf('Location:%s', 'http://127.0.0.1'));
        exit('Access Denied');
    }
}else{
    $_SESSION['refresh_times'] = 0;
    $_SESSION['last_time'] = $cur_time;
}
 
?>

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 抢沙发