SAE上使用PHP实现防止CC攻击

最新推荐文章于 2021-03-21 00:08:37 发布
最新推荐文章于 2021-03-21 00:08:37 发布
阅读量845 收藏
点赞数
分类专栏: 学习研究 文章标签: php sae 数据库 CC攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangke0809/article/details/70340440
版权

CC攻击简介

CC = Challenge Collapsar,意为“挑战黑洞”,其前身名为Fatboy攻击,是利用不断对网站发送连接请求致使形成拒绝服务的目的。攻击针对论坛等需要查询大量数据库的程序特别有效。

开始解决

其实先百度的,百度PHP防止CC攻击,有参考代码,看了几个,其实没有屁用。因为他们用的SESSION来记录,可是SESSION和客户端COOKIE有关,我攻击的时候还提交COOKIE干嘛?用户难道手动点击去攻击你?显然用这种方式识别客户端不太合适,没办法,只能自己写段代码解决了。

解决办法

直接上代码。这里使用了SAE的Memcache服务来记录数据。

/*fuck cc*/
$mmc = new \Memcache;
$ret = $mmc->connect();
if ($ret ) {
    $ip = $_SERVER["REMOTE_ADDR"];//获取请求IP
    $data = $mmc->get($ip);
    if($data){
        if(!$data['access']){//判断访问权限
            // echo "WTF!?";
            exit();//直接断开连接
        }
        $data['count'] += 1;
        //下面判断,1s内访问50次的客户端判断为攻击者
        if($data['count']>50 && ((time()-$data['time'])<2)){
            $data['access'] = false;
            $mmc->set($ip,$data,0,3600);//禁止访问3600s也就是1h
        }
        $mmc->set($ip,$data,0,60);
    }else{//记录该IP第一次访问的时间
        $data['count'] = 1;
        $data['time'] = time();
        $data['access'] = true;
        $mmc->set($ip,$data,0,60);
    }
}
/*end fuck cc*/

我这里实现是根据客户端的IP来识别。

优点是能有效防止单个IP的CC攻击。

缺点是针对大量内网机器使用同一个公网IP的情况会造成误判,不过可以通过适当的调整判断攻击的门限值来避免这种情况。(调整代码中次数阈值和时间差阈值)

再者说对于我的小博客来说已经满足我的使用场景了,不需要考虑共用公网IP的情况了。

本博客亲测有效!只能防CC,流量攻击当然没用!

wangke0809
关注
专栏目录
php实现cc攻击防御和防止快速刷新页面示例
10-26
主要介绍了php实现cc攻击防御的方法和防止快速刷新页面示例,需要的朋友可以参考下
php实现SAE使用storage上传与下载文件的方法
10-24
总结以上知识点,使用PHPSAE平台上实现文件上传和下载主要包括以下步骤: 1. 创建SaeStorage类的实例。 2. 利用$_FILES全局数组获取上传文件的相关信息。 3. 检查文件上传是否存在错误。 4. 使用upload方法上传...
phpCC攻击代码
weixin_34259559的博客
03-14 175
     特别是用虚拟主机的用户,如果CPU超载将会出现“service unariable”的提示。关于超载的因素有很多,比如网页结构不合理,流量过大等。其中还有一个可能会出现的恶意因素,就是CC攻击。   所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态。这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些...
php如何防cc攻击,PHPCC攻击实现代码
weixin_39959615的博客
03-12 154
这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP的代码,可以起到一定的防CC效果。主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1复制代码代码如下:$P_S_T = $t_array[0] + $t_array[1];$timestamp = time();sessi...
php防止cc攻击代码,防cc攻击PHPCC攻击实现代码
weixin_33701632的博客
03-11 405
这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP的代码,可以起到一定的防CC效果。主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1代码如下:$P_S_T = $t_array[0] + $t_array[1];$timestamp = time();session_s...
如何利用PHP防范CC攻击
java开发指南博客 【转载】
07-04 130
攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作...
php使用SAE原生Mail类实现各种类型邮件发送的方法
12-19
在Sina App Engine (SAE)平台上,PHP开发者可以使用SAE提供的原生Mail类来实现邮件发送。本文将详细介绍如何使用SAE原生Mail类发送各种类型的邮件。 首先,SAE的Mail服务可能会遇到稳定性问题,特别是在处理企业...
PHP Wrapper在SAE上的应用方法
10-22
总的来说,PHP Wrapper在SAE上的应用提供了一种灵活的方式来适应平台的限制,通过自定义协议,开发者可以轻松地将已有的代码库与SAE的云服务集成,实现文件读写和其他文件操作,而不必对原有代码做大幅度的修改。...
PHP简单的防CC攻击代码
美奇软件开发工作室
09-27 801
声明一下: 这个方法只能简单的监控(检测)用户的访问频率,并不能真正做到完全防御,因为CC超级线程攻击基本直接把80端口给阻塞了,要想完全防御CC攻击,需要使用软件防火墙,直接监控网卡入口。代码如下: <?php //代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速刷新 session_start(); $seconds = '3'; //时间段[秒] $refresh = '5'; //刷新次数 //设置
php使用redis防止cc攻击
大侠等等我
12-01 858
public function filter_cc() { //时间间隔 $TIME_SPAN = 3; //最大请求数 $MAX_REQUEST = 50; //两参数组合起来就是:限制同一IP的客户在多少时间间隔内允许的最大请求数是多少。 $this-&gt;load-&gt;model("tb_...
网站防被cc攻击系统PHP源码
06-15
网站防被cc攻击系统PHP源码,本源码仅支持php程序,类似百度云加速防CC访问机制,就能拦截一般的CC攻击了。
PHPCC攻击实现代码
12-18
这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP的代码,可以起到一定的防CC效果。 主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1 复制代码 代码如下: $P_S_T = $t_array[0] + $t_array[1]; $timestamp = time(); session_start(); $ll_nowtime = $timestamp ; if (session_is_registered(‘ll_lasttime’)){ $ll_lasttime
php防止CC攻击代码 php防止网页频繁刷新
10-23
主要介绍了php防止CC攻击代码和php防止网页频繁刷新,网页快速恶意刷新,cc攻击利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,感兴趣的小伙伴们可以研究一下
php代码进行CC防御
云博客_资源宝分享
07-09 1215
很多站长在做站的时候会碰到被人cc攻击,有时候真是苦不堪言呐! 其实本人结合多年的做站经验对于攻防还是有一定的见解的,对于防御我想说的是:只要服务器真实ip不暴露,服务器域名直接访问做禁止处理,域名加上cdn可以很大程度上起到防御作用,国内已备案的域名可以使用百度云加速,免费又好用。不过有点鸡肋的是移动的线路总是会出问题。 好了,废话不多说。其实使用php代码也可以进行一定的cc防御的。以下就是用于防御cc攻击php代码。 <?php empty($_SERVER['HTTP_VIA']) or
PHPCC攻击代码_网页防止快速恶意刷新
xiaoxiaohui520134的博客
08-08 4553
session_start(); $timestampcc = time(); $cc_nowtime = $timestampcc; if(isset($_SESSION['cc_lasttime'])){     $cc_lasttime = $_SESSION['cc_lasttime'];     $cc_times = $_SESSION['cc_times
php安全拦截,PHPCC拦截代码
weixin_39707612的博客
03-10 131
今天分享一下PHP如何防CC攻击。empty($_SERVER['HTTP_VIA']) or exit('Access Denied');session_start();$seconds = 10; //时间段[秒]$refresh = 5; //刷新次数//设置监控变量$cur_time = time();if(isset($_SESSION['last_time'])){$_SESSION[...
php实现cc攻击,PHPCC攻击实现代码_PHP教程
weixin_34007963的博客
03-21 354
这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP的代码,可以起到一定的防CC效果。主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1复制代码 代码如下:$P_S_T = $t_array[0] + $t_array[1];$timestamp = time();sess...
新浪SAE云服务器PHP实现
"这篇资源是关于如何在新浪SAE(Sina App Engine)云平台上使用PHP进行移动应用开发的示例代码。它包含了两个文件:`jizhan.php` 和 `conn.php`,分别用于处理数据插入和数据库连接。" 在新浪SAE上部署PHP应用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值