php 防止接口攻击,PHP使用memcached防止CC攻击 PHP+memcached+CLOUDFLARE 防CC 保护API接口...

最新推荐文章于 2023-02-10 00:29:49 发布
最新推荐文章于 2023-02-10 00:29:49 发布
阅读量331 收藏
点赞数
文章标签: php 防止接口攻击

PHP+memcached+cloudflare可以达到很强防御效果,在我给一个客户定制的方案中就使用了这个方法

首先调整CLOUDFLARE的防御参数,然后安装MEMCACHED,然后设置RAILGUN,再优化网站代码,这里使用MEMCAHED的键值队列功能实现,原理与我们上一篇介绍的使用redis类似,只是方法改成用memcahed

代码案例如下:

if(class_exists('Memcached')){

$IPmax=5;//每60秒钟允许5个注册请求

$IPtime=60;//每60秒钟允许5个注册请求

$ipfromcf=$_SERVER['HTTP_CF_CONNECTING_IP'];//这里是配合cdn.bnxb.com接入CF,所以读取CF传来的IP

$memcached = new Memcached();

$memcached->addServer('127.0.0.1',11211); // 连接服务器

$memcached->setOption(Memcached::OPT_COMPRESSION, false);

$num = $memcached->get($ipfromcf);

if(!$num){$num=1;}else{$num=$num+1;}

//echo $num;

if($num>$IPmax){

exit('bnxb.com 笨 牛 网提醒您:您访问频率过高,访问超限!');

}

$memcached->set($ipfromcf,$num,$IPtime);

$memcached->quit();

}

//这里放入需要执行的代码部分,比如查询数据库的操作

?>

通过这样优化,可以对反复调用你网站API接口,或者CC攻击你网站的人的IP,进行短时间屏蔽,不进行后续费资源的数据库查询操作

好吃的汽车人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中如何防止外部恶意提交调用ajax接口
10-22
本文简单介绍如何防止外部恶意调用ajax接口,以达到节省流量,减轻服务器压力的目的。
PHP访问频率限制,CC攻击,支持上万并发
06-28
将waf.php文件上传网站里,在核心文件里加入引用代码:include('waf.php');根据你文件存放的路径修改
php攻击
xiaonanhaijing的博客
02-11 3389
SYN攻击 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷, 通过发送大量的半连接请求,耗费CPU和内存资源。 SYN攻击 除了能影响主机外,还可以危害路由器、 火墙等网络系统,事实上SYN攻击并不管目标是什么系统, 只要这些系统 打开TCP服务就可以实施 ...
php安全接口恶访问,php防止ddos恶意攻击的方法参考
weixin_36429440的博客
03-10 306
我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站。这里提供一个简单的参考方法,修改php.ini文件1) "disable_functions"改成gzinflate,默认是放空2) ”allow_url_fopen“设为Off3) php_sockets.dll 把这个模块打开重启使配置生效,一般可以抵御掉DDOS攻击。更完善些的预方法,可以参考文章:php下ddo...
php服务端如何做接口恶意调用,前后端数据对接防止接口被恶意调用
weixin_32678427的博客
04-13 1013
最近做了个不大点的微信活动,上线之后,出现了无穷尽的微信刷子,这些刷子的openid都不一样,昵称也格式相似,通过记录IP发现,IP都是相同的,一个IP有上千个微信用户,我很是费解,不知道现在是不是有什么黑科技可以伪造这点了;我先说下我的流程1,用户授权,session记录用户openid2,用户参加活动,完成活动一系列指定操作,完成活动,将用户信息录入数据库3,用户完成活动,分享朋友圈,朋友圈朋...
通过php程序来操作memcached配置
Websites
02-21 869
memcache的概念和配置,通过php程序来操作memcached: 2.1 memcache介绍 目的:通过缓存数据库查询结果,将其保存在内存中,减少数据库访问次数,提高项目性能;'用空间换时间' 2.2 实例证明memcache提升性能 前期知识准备 Apache 有一款压力测试工具 ab [ApacheBench] 此工具可以模拟多人并发访问某个程序 1
IT运维工程师的23个细节进阶.pdf
07-07
7. **域名与DNS管理**:选择稳定且安全的域名提供商如GoDaddy,利用DNSPod或Cloudflare进行DNS解析,确保快速响应和负载均衡。 8. **CDN服务**:购买CDN服务可以提高网站内容的全球访问速度,同时CDN节点能起到缓存...
IT-运维工程师的23个细节-进阶 (2).pdf
07-07
- CDN服务:如cloudflare,提供全球缓存和御DDoS攻击的能力。 - 图片服务器:独立的图片缓存服务器,可以使用nginx。 - 服务器机房:选择高质量、高和可靠的服务提供商,如香港九河和美国圣安娜机房。 这些...
IT-运维工程师的23个细节-进阶.docx
10-11
- CDN服务:使用cloudflare等CDN提供商,提高内容分发速度并抵御DDoS攻击。 - 图片服务器:设置独立的图片服务器,利用nginx的缓存功能提升图片加载速度。 - 服务器机房:选择高质量、高、高可用的机房,如九河...
IT-运维工程师的23个细节-进阶 (2).docx
07-07
- 服务器配置:使用多域名策略,结合DNS服务商如Cloudflare、dnspod或zndns进行智能DNS解析,确保快速访问。 - 服务器选择:考虑机房的稳定性、高能力、响应速度和服务质量,例如香港九河和美国圣安娜机房。 8....
IT运维工程师的23个细节进阶.doc
10-03
- 域名管理:包括在godaddy购买域名,使用Cloudflare、dnspod或zndns进行解析。 - CDN服务:购买内容分发网络(CDN)以提高网站速度和可用性。 这些知识和工具构成了运维工程师的核心技能库,通过熟练掌握并应用...
PHPCC攻击实现代码
10-28
所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态
cf-analytics:Cloudflare区域分析API脚本-通过Cloudflare API查询您区域的Analytics(分析)统计信息
02-17
Cloudflare区域分析API脚本 此Cloudflare区域分析API脚本既支持传统的Cloufdlare全局API令牌认证( CF_GLOBAL_TOKEN='y' ),也支持最新的基于CF_GLOBAL_TOKEN='n'非全局基于Cloudflare权限的API令牌认证( CF_GLOBAL_TOKEN='n' )。 出于测试目的,当前cf-analytics.sh脚本默认为CF_GLOBAL_TOKEN='n' 。 如果您在CF区域上启用了Cloudflare Argo,则还应设置CF_ARGO='y'当前出于测试目的默认启用。 用法 export zid=YOUR_CLOUDFLARE_DOMAIN_ZONE_ID export cfkey=YOUR_CLOUDFLARE_API_KEY export cfemail=YOUR_CLOUDFLARE_ACCOUNT_EMA
php 接口安全解决方案,php接口数据安全解决方案(一)
weixin_39756273的博客
03-10 148
前言目的:1.实现前后端代码分离,分布式部署2.利用token替代session实现状态保持,token是有时效性的满足退出登录,token存入redis可以解决不同服务器之间session不同步的问题,满足分布式部署3.利用sign,前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参数是否一直,保障接口数据传递的安全4.利用nonce,timestamp来保障每次请求的生成s...
php memcached 方法,php操作使用Memcached常用方法代码和例子大全
weixin_32655655的博客
03-22 108
在很多场合,我们都会听到 memcached 这个名字,但很多同学只是听过,并没有用过或实际了解过,只知道它是一个很不错的东东。这里简单介绍一下,memcached 是高效、快速的分布式内存对象缓存系统,主要用于加速WEB动态应用程序。今天我们就先来简单探讨下memcached的用法,memcached安装请看安装教程常归介绍:...
PHP怎么实现cc攻击,PHPCC攻击实现代码总结_PHP教程
weixin_34460480的博客
03-18 532
/** CC攻击郁闷到死,不死版。** 如果每秒内网站刷新次数超过2次,延迟5秒后访问。*/$cc_min_nums = ‘1’; //次,刷新次数$cc_url_time = ‘5’; //秒,延迟时间//$cc_log = ‘cc_log.txt’; //启用本行为记录日志$cc_for...
php接口安全护的方式,php接口安全问题
weixin_36382073的博客
03-16 284
有一次在帮部门的一个同事做接口的时候,他忽然跟我说起接口的事情,如果这个接口的url被别人随便用一个工具抓到,比如:firebug,那么人家就可以进行恶意调用了,其实这个token没什么用,因为别人可以保留这个请求。一下提醒我了,之前一直没有注意到这个问题,简单的认为这个url不会被轻易抓到(虽然自己一直用firebug),即使被抓到,也绕不过token的检查。后面跟这位同事大概讨论了一下这个问题...
6个常见的 PHP 安全性攻击
weixin_39709920的博客
02-10 532
1. 不要依赖服务器配置来保护你的应用,特别是当你的web服务器/ PHP是由你的ISP管理,或者当你的网站可能迁移/部署到别处,未来再从别处迁移/部署在到其他地方。这是与会话固定有着同样的想法,然而,它涉及窃取会话ID。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。CSRF攻击,是指一个页面发出的请求,看起来就像是网站的信任用户,但不是故意的。在上面的例子中,通过传递用户输入的一个文件名或文件名的一部分,来包含以"http://"开头的文件。
PHP 如何保证接口的安全性
华章酱的博客
01-29 1059
​ APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢
php7 memcached.dll
最新发布
05-12
如果你想在 PHP7 上使用 memcached 扩展,需要下载对应版本的 memcached.dll 文件,并在 php.ini 中启用该扩展。 以下是下载和安装步骤: 1. 访问 http://pecl.php.net/package/memcached,找到与你的 PHP 版本和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值