防止网页过快刷新-CC攻击

最新推荐文章于 2024-05-30 19:36:02 发布
最新推荐文章于 2024-05-30 19:36:02 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: PHP 文章标签: CC攻击 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SiuKong_Ngau/article/details/78114764
版权

防止网页过快刷新

1,为什么防止网页过快刷新

1,网页过快刷新,会增加服务器压力
2,有一定作用防止cc攻击

2,原理代码

<?php
header('content_type:text/html;charset=utf-8');
//十秒钟之内刷新次数不能多于五次
session_start();
//防止网页点击(刷新)过快
$cur_time = time();
if($_SESSION['last_time']){ 
    $_SESSION['click_refresh'] += 1;
}else{ 
    $_SESSION['click_refresh'] = 1;
    $_SESSION['last_time'] = time();
}

if($cur_time - $_SESSION['last_time'] <= 10){ 
    if($_SESSION['click_refresh']>=5){ 
        die('click fast');
    }
}else{ 
    $_SESSION['last_time'] = $cur_time;
    $_SESSION['click_refresh'] = 0;
}

验证开始的初始化和结束的清零都在判断后进行,
因为不知道哪次刷新是开始

3,CC攻击

简介

攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源
耗尽,不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)
的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理
不完的连接直至就网络拥塞,正常的访问被中止,一直到宕机崩溃

防止

1.session记录
    生成一个session保存的token,收到表单的时候进行对比,不正
    确则提示错误或者跳转

2.验证码
    原理和第一种一样,只是session数据不作为隐藏域提交,而是让用
    户填写,大多数网站都采用文字验证码和图片验证码,图片验证码安
    全性高。

3.IP绑定
    提交数据后,先从IP表里检索客户端IP,如果有,并且没有过期,
    那么报错,否则写入数据库,然后再取客房端IP,把IP写入数据库

4.cookie:
    客户提交后处理程序先检索客户端有没有设置cookie,如果有,
    则不重复提交;如果没有,则写数据,再写个cookie;
菜蒂亚万
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高并发下一些常用的限流和防刷方法
路漫漫,水迢迢
04-23 9676
限流与防刷 互联网项目与传统项目不同的互联网项目是暴露在互联网中,面向的是全体网民,这时候可能出现以下两种访问形式需要我们采取一些必要措施对我们的服务进行保护。 1、大量正常用户高频访问导致服务器宕机 2、恶意用户高频访问导致服务器宕机 3、网页爬虫 对于这些情况我们需要对用户的访问进行限流访问,我们可以依次对Nginx、tomcat、接口进行限流。 Nginx是粒度最大的一层,这层的...
php防止CC攻击代码 php防止网页频繁刷新
01-20
网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直...
php实现cc攻击防御和防止快速刷新页面示例
10-26
主要介绍了php实现cc攻击防御的方法和防止快速刷新页面示例,需要的朋友可以参考下
nginx 防刷
最新发布
05-30 185
分布式缓存:利用nginx的反向代理功能,结合分布式缓存系统(如Redis等),将用户的请求先通过缓存系统验证,避免直接访问后端服务器,减少攻击服务器的冲击。访问频率限制:可以通过nginx配置对IP或用户的访问频率进行限制,对于超过一定访问频率的请求,可以进行拦截或限制访问速度。动态黑名单:通过监控系统的异常访问行为,将恶意IP或用户行为加入黑名单,nginx可以根据黑名单规则进行过滤。验证码机制:对于重要的接口或登录等操作,可以加入验证码机制,防止恶意攻击者通过自动化脚本进行攻击
网站防止CC攻击的方法
baitu5537的博客
06-07 239
 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。   CC攻击攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措...
2020-10-08:服务被别人攻击,不断刷新页面,怎么解决这个问题?
福大大架构师每日一题
10-08 4316
福哥答案2020-10-08:#福大大架构师每日一题# 简单回答:做幂等,做缓存,验证码,限流,限制ip,限制用户。 中级回答: 1.相对通用。 做幂等。如果只关心结果,做幂等能部分解决问题。 做缓存。 验证码。相对通用,但影响用户体验。 2.游客状态并且ip不固定。 做限流,防止不了非法访问,治标不治本。 做唯一标识的假cookie。第一次访问浏览器保存了cookie,以后每次访问,服务端可以通过cookie做校验,如果同一个cookie访问太频繁,完全可以做限制。缺点是只能防止浏览器刷新攻击。 3.游客
html防cc代码,Nginx实现简单防御cc攻击方法
weixin_36263001的博客
06-10 348
本文主要和介绍lua+Nginx下如何快速有效得防御CC攻击。至于如何安装Nginx就不详细介绍了,闲话少说,大家请看示例,希望能帮助到大家。使用Nginx的配置对cc攻击进行简单防御===================================================================主要是通过nginx和lua来配合,达到防御的目的。一、Nginx编译支持lua-...
网站页面防止刷新
weixin_30852419的博客
08-26 560
<?php /* *通过禁止IP频繁访问防止网站被防攻击代码 *design by www.scutephp.com */ header('Content-type: text/html; charset=utf-8'); $ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip $logFilePath='....
html防cc代码,如何防止HTML
weixin_39855843的博客
06-10 179
我出口iReport的设计模板,HTML产生额外的行空间,在电子邮件作为体渲染,它显示了额外的行间距如下图所示如何防止HTMLOption 1: Delivery in Evening (17:00-21:00).选项2:交货在星期六。如何防止线空间,因此会看到类似下面Option 1: Delivery in Evening (17:00-21:00).Option 2: Delivery on...
如何防止恶意狂刷网站
11-17 807
如何防止恶意狂刷网站? 比如,写一个客户端多线程程序开启100个线程,每个线程中有一个死循环不停的去请求你网站的登录首页而导致正常用户无法访问... 防范的办法: 1.可以在服务端程序中,做一个过滤器,记录ip,做时间限制,但这样对程序本身的性能有影响。 2.在服务器上加防火墙,通过防火墙来限制。这种方式我还在探索中... 改善的办法: 1.如果是一个纯粹的登陆首页...
ASP防止网页频繁刷新的方法介绍
jujuchen的专栏
07-30 645
dim RefreshIntervalTimeRefreshIntervalTime = 3 防止刷新的时间秒数,0表示不防止If Not IsEmpty(Session("visit")) and isnumeric(Session("visit")) and int(RefreshIntervalTime) > 0 Thenif (timer()-int(Session("visit")))
php防止快速刷新代码(分享)_php防止网站刷新的方法汇总
weixin_42565755的博客
03-08 328
本文实例讲述了php防止网站刷新的方法。分享给大家供大家参考。具体方法如下:对于像采用WP建设的站来说,频繁的刷新会导致数据库吃紧。下面附上一段代码,防止频繁的刷新造成的死机情况。方法一,代码如下:session_start();$k=$_GET['k'];$t=$_GET['t'];$allowTime = 1800;//防刷新时间$ip = get_client_ip();$allowT =...
服务器一直被攻击怎么办?
weixin_67757219的博客
01-14 498
服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。有很多人问小蚁网络说,网站一直被攻击,什么被挂马,什么被黑,每天一早打开网站,总是会出现各种各样的问题,这着实让站长们揪心。当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存在攻击源。这是最简单也是最安全的办法,已经遭受到攻击的系统中的攻击源是不可能彻底清除的,只有重装系统才能够彻底清除攻击源。,什么措施都做了,还是会被攻击挂马。
PHP简易防CC拦截代码
IT技术宅-北方的刀郎
08-09 849
<?php empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); header("content-type:text/html;charset=utf-8;"); $seconds =2;// 刷新时间间隔 [秒] $refresh =5;//刷新次数 $waitTime=10; //超频后多久可以访问 //设置监控变量 $...
自制的简易防CC攻击刷新跳转代码
开源世界
05-06 511
自制简易防CC攻击刷新跳转代码,每秒刷新过多后跳转防cc页,5秒后反回网站首页,感觉只能防一下乱刷新的人,就是打开网站一通乱点的人。 使用:以WordPress为例,在根目录创建cc.php文件,把php代码添加到里面保存,再创建cc.html文件把html代码放入保存,在到根目录的index.php文件最前面加上调用代码,调用cc.php文件即可,可把cc.php里的时间修改周期改长点。 创建一个PHP文件名为cc.php复制以下代码放进去: <?php //代理IP直接退出 emptyempty(
API接口防刷
奇葩也是花
05-06 1878
接口防刷通过Redis进行限制。 实现思路: 1、用户在访问接口的时候,获取用户的ip $request -> ip(); 2、把ip作为key,访问次数作为对应的值,每次访问接口累加访问次数即可。 【注意一个问题:key的有效期是1分钟,必须是第一次写入的时候 指定1分钟的有效期】 3、下一次访问的时候,判断是否超过100次,如果超过的,吧ip加入黑名单中半个小时。 【用的数据...
浅谈业务防刷
balance的博客
10-08 3350
背景 直播间的观众人数越多,主播房间的热度就越高;越多人关注的主播,就可能被更多的人关注;有账号就能领鱼丸;视频/文章被观看数量越多,就可能被越多的人观看;新用户送优惠等等,这些场景都需要防止(灰产)刷量 增加同一IP次数限制,增加图形验证码,增加短信验证码,增加设备指纹判断等,这些是常用且通用的手段 然而限制IP的对大区域网络公用IP不太友好,容易误伤,灰产业能轻易绕过;图形验证码不但可以...
服务器安全 老被***怎么办
weixin_34043301的博客
11-05 95
最近发现一些客户机器经常有密码被人修改,或者远程端口连接不上等安全性的问题。笔者就自己平常的经验来总结一下安全的一些操作,这次主要说服务器,分windows和linux。windows安全注意事项:1、远程端口3389修改掉(经常成为扫描肉鸡的扫描端口)2、杀毒软件,推荐360, 一般操作:电脑体检,修复漏洞,优化加速优化启动项,快速查杀, 功能大全有防黑...
Android列表刷新过快触摸无反应
06-08
当Android列表刷新过快时,可能会导致UI线程过于繁忙而无法响应触摸事件。这通常是由于列表刷新频繁、数据量过大或渲染复杂而导致的。以下是一些解决方法: 1. 使用异步加载数据:可以使用AsyncTask或RxJava等异步加载数据,以减轻UI线程的负担。 2. 使用分页加载数据:将数据分为多个页面,每次只加载当前页面的数据,以减轻UI线程的负担。 3. 使用ViewHolder模式:在列表中使用ViewHolder,可以避免重复创建View并减少内存占用。 4. 避免在主线程中进行耗时操作:例如,将图片加载操作放在子线程中,避免阻塞UI线程。 5. 合理使用缓存:使用缓存可以减少数据的重复加载,提高列表的刷新速度。 6. 减少不必要的刷新:只在必要时刷新列表,避免频繁刷新。 7. 使用RecyclerView:RecyclerView相比ListView具有更好的性能和灵活性,可以更好地处理大量数据和复杂布局。 通过以上方法,可以有效减轻UI线程的负担,提高列表的性能和响应速度,避免出现列表刷新过快触摸无反应的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值