服务器防CC验证,网站防止CC攻击的方法,windows服务器检测方法

最新推荐文章于 2022-03-24 16:55:46 发布
最新推荐文章于 2022-03-24 16:55:46 发布
阅读量556 收藏
点赞数
文章标签: 服务器防CC验证

刚才已经提到了一种防止WordPress被CC攻击被刷流量的方法,下面提供另外一种代码,主要功能是让在3秒内连续刷新页面5次以上的IP指向本机127.0.0.1,这个方法的效果会好一些。

话不多说,先贴代码:

// Come form www.funet8.com

session_start(); //开启session

$timestamp = time();

$ll_nowtime = $timestamp ;

//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值

if ($_SESSION){

$ll_lasttime = $_SESSION['ll_lasttime'];

$ll_times = $_SESSION['ll_times'] + 1;

$_SESSION['ll_times'] = $ll_times;

}else{

$ll_lasttime = $ll_nowtime;

$ll_times = 1;

$_SESSION['ll_times'] = $ll_times;

$_SESSION['ll_lasttime'] = $ll_lasttime;

}

//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值

if(($ll_nowtime - $ll_lasttime) < 3){

if ($ll_times>=5){

header("location:http://127.0.0.1");

exit;

} www.funet8.com

}else{

$ll_times = 0;

$_SESSION['ll_lasttime'] = $ll_nowtime;

$_SESSION['ll_times'] = $ll_times;

}

?>

以上代码就是改编自网上流传已广的那份错误的PHP代码,不过这份代码是可以运行的,不信的话狂按F5试试。当然这是我请教别人得来的,囧。。。

同样,要运用在WordPress中推荐加在header中,那样效果会好一点。另外,上面的参数可以修改,你可以按照自己意愿修改参数从而达到更好的效果

一下是一个好朋友给我的防止cc攻击的一个php代码

// by funet8.com

session_start(); //开启session

$timestamp = time();

$ll_nowtime = $timestamp ;

//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值

if ($_SESSION){

$ll_lasttime = $_SESSION['ll_lasttime'];

$ll_times = $_SESSION['ll_times'] + 1;

$_SESSION['ll_times'] = $ll_times;

}else{

$ll_lasttime = $ll_nowtime;

$ll_times = 1;

$_SESSION['ll_times'] = $ll_times;

$_SESSION['ll_lasttime'] = $ll_lasttime;

}

//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值

if(($ll_nowtime - $ll_lasttime) < 2){

if ($ll_times>=5){

exit("请不要频繁刷新,休息几秒再刷新吧");

exit;

}

}else{

$ll_times = 0;

$_SESSION['ll_lasttime'] = $ll_nowtime;

$_SESSION['ll_times'] = $ll_times;

}

?>

weixin_39633134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C C++实现网络验证和本地验证
03-01
网络验证授权服务支持本地和网络两种方式,这个程序是基于血与荣誉通信引擎核心开发的项目。这个项目可以方便的让你在你的共享收费程序里面添加验证机制。提供的多种灵活性收费控制项目。 此服务支持生成分钟和天数...
服务器如何有效CC攻击
oldboyedu1的博客
11-15 568
CC主要是用来攻击页面的,每个人都有这样的经验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,正常的访问被中止。服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,是网络的灵魂,有着非常重要的作用。而CC攻击作为DDoS攻击最为常见的一种,很多服务器都遭到过CC攻击,因此带来严重的影响和损失,那么服务器如何CC攻击?
cc穿盾并发脚本_CC攻击脚本编写教程
weixin_39928768的博客
12-23 3267
今天想分享一下安全脚本的编写,以CC脚本举个例子。事情是这样发生的,由于商业竞争热烈,不免有些公司会出现恶意竞争的现象,其实CC攻击算是最简单实施的一种DDoS类别攻击吧,在之前我所在的公司就遭受了一波商业竞争者发起的CC攻击。具体细节就不多说了,这种事情其实见怪不怪,来分享一下我的解决方案。其实会有很多人说,像WAF什么的设备都可以有效抵挡住CC攻击,包括开源WAF也具备这个功能,有必要自己去...
php ddos,网站服务器如何CC/ddos攻击?php攻击代码部署
weixin_35819216的博客
03-10 291
2019年7月25日本文总结写这篇文章的目的是因为很多现在CC攻击/ DDOS攻击主要是调用N多个IP,频繁刷新网站的某个页面,让服务器的请求连续不断,最后造成服务器过载和宕机。WordPress服务器CC、ddos攻击代码部署以下代码主要功能是将“3秒内连续刷新页面超过5次或以上”的IP地址,指向本地IP地址127.0.0.1。这种方法CC、DDOS攻击会好一点。WordPress网站CC...
WordPress安全御攻略(续)
空名先生
04-08 3790
续 承接上一篇:WordPress安全御攻略第七: 更改登录入口 在你登录的时候,你可以看到浏览器地址栏那有个地址(wp-admin),如果你没做修改的话,那是WP默认的后台地址...
网站防止CC攻击方法,CC攻击原理及方法
云博客_资源宝分享
07-03 7517
一、 CC攻击的原理:   CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都...
cc150:《程序员面试金典》(cc150)
02-04
项目简介算法面试圣经(俗称cc150)《破解编码面试:150个编程面试问题与解答》。LeetCode上很多的译文都是来自这本书的。()。官方称为的是Java版,这整理了第六版的Python实现。由于是个人的意识到实现,可能存在...
云锁服务器端.zip
07-11
有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。   永久免费!永久贴心呵护您的服务器安全! 安装方法 注:云锁分为服务器端、PC...
authdelegate:将请求路由到多个身份验证服务器服务器
05-03
authdelegate身份验证代理服务器 一种基于请求中特定标头或cookie的存在将经过身份验证的请求路由到多个身份验证服务器服务器。 它与及其auth_request指令兼容。 用例 想象一下由nginx服务的包含API端点的静态...
freeradius-server:FreeRADIUS-多协议策略服务器
01-28
FreeRADIUS服务器 介绍 FreeRADIUS Server Project是一个高性能,高度可配置的多协议策略服务器,支持RADIUS,DHCPv4和VMPS。 它在GNU GPLv2的条款下可用。 使用RADIUS可以集中化对网络的身份验证和授权,并最大程度...
防止cc攻击,自封ip脚本
08-31
①、脚本发邮件需要安装 sendmail,若未安装请执行 yum -y install sendmail 安装并启动即可; ②、若要停止后台运行的脚本,只要使用 ps aux 命令找到该脚本的 pid 线程号,然后执行 kill -9 pid 号即可结束; ③、关于脚本的单 IP 并发限制,我实际测试同时打开博客多个页面并持续刷新,顶多也就产生十来个并发,所以单 IP 超过 50 个并发就已经有很大的问题了!当然,文章的阈值设为 50 也只是建议值,你可以根据需求自行调整(如果网站静态文件未托管到 CDN,那么一个页面可能存在 10 多个并发); ④、写这个脚本,主要是为了弥补用 crontab 执行时间间隔最低只能是 1 分钟的不足,可以让 CC 护更严密,甚至每隔 1S 执行一次!虽说脚本不怎么占用资源,不过还是建议 10s 执行一次为佳,不用太过极端是吧? ⑤、对于白名单过滤,只要将白名单 IP 保存到脚本同一目录下的 white_ip.txt 文件中即可,若发现攻击 IP 在白名单中,脚本不会直接拉黑,而是发一封邮件给你,让你自己判断这个白名单攻击你是为毛?如果白名单需要支持 IP 段,请参考我前天写的脚本即可。
一个简单的CC攻击Shell脚本分享
01-11
实现代码: 代码如下:#!/bin/shcd /var/log/httpd/cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk ‘{print $2}’ a|awk -F. ‘{print $1″.”$2″.”$3}’|sort|uniq > bcat a|while read num ipdoif [ “$num” -gt “20” ]
防止cc攻击监控脚本
10-08
C攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的范措施。
国外CC攻击软件(服务器版)
12-01
唯一一款完全免费的国外CC软件,已经汉化过了,无毒放心使用。
星云网站cc系统CC攻击PHP源码
kuzina111的博客
05-12 1885
将anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 或者核心文件 本源码仅支持php程序,类似于度云等的CC访问机制。 用户访问网站时先经过我们这个CC页面,这样就可以拦截一般的CC攻击了。 下载地址:https://www.lanzous.com/i44uysf ...
防止CC攻击方法
ZX_ZXY的博客
03-24 5632
防止CC攻击有两种方法   第一种就是利用本机的火墙来解决可以安装CSF之内的火墙,这种的弊端是只能防止小规模的CC攻击和DDOS(我的站在阿里云,所以不用太担心DDOS)CC攻击比较猛的话机器也直接CUP跑满了。   第二种方式是添加CDN,这种防止CC攻击方法是最好的,不过CDN一般都要钱。   现在就来谈谈具体换护,   首先安装CSF火墙,这个比较简单而且不用改域名什么的,小规模的就直接解决了。   一、安装依赖包:   yuminstallperl-libwww-pe..
Elasticsearch初识与简单案例.pdf
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
Python基于LSTM模型对全国的空气质量数据进行可视化分析预测源代码
最新发布
04-29
介绍 对全国2019年1月至2023年12月的空气质量数据进行分析,绘制时间序列图,展示每月/每季度的平均AQI变化趋势。绘制不同省份和城市的平均AQI热力图。分析不同污染物的浓度分布和趋势。绘制空气质量等级分布图。 需求说明 对空气质量数据进行数据分析,并使用LSTM模型进行预测。 安装教程 pip install jupyter pip install numpy pandas matplotlib seaborn 使用说明 在项目路径下打开终端输入jupyter notebook就行
百问网linux桌面GUI,基于LVGL 8.x。.zip
04-29
百问网linux桌面GUI,基于LVGL 8.x。
DDoS攻击CC攻击分别是什么
06-06
DDoS攻击(Distributed Denial of Service Attack)和CC攻击(Challenge Collapsar Attack)都是网络安全领域中的攻击方式,它们的目标都是使被攻击的网络服务不可用。 DDoS攻击是指攻击者通过使用大量的计算机或者网络设备对目标服务器发动攻击,使得目标服务器过载,无法处理正常的网络流量,从而导致网络服务不可用。攻击者使用的计算机或者网络设备可以来自全球各地,通常是通过控制僵尸网络(Botnet)发动攻击。DDoS攻击的特点是攻击流量非常大,可以达到几百兆甚至几十个Gbps,使得目标服务器无法承受。 CC攻击是指攻击者通过发送大量的请求,使得服务器验证请求的有效性时耗费大量的计算资源,从而导致服务器过载,无法处理正常的网络流量,从而导致网络服务不可用。攻击者通常使用自动化工具对目标服务器发动攻击,使得服务器在短时间内接收到大量的请求。由于CC攻击攻击流量相对比较小,通常只有几十到几百Mbps,因此攻击者需要同时发动多个攻击,以达到攻击效果。 总之,DDoS攻击CC攻击都是网络安全领域中比较常见的攻击方式,它们的目标都是使得被攻击的网络服务不可用,但是攻击方式不同,需要采取不同的御措施来范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值