LOGO de promoción da rede de blogs de Chen Weiliang

Como pode un servidor de sitios web evitar ataques CC/ddos? implementación de código antiataque php

Resumo deste artigoWordPressAtaque anti-CC, método de ataque DDOS.

Como protexe o servidor do sitio web contra ataques CC/DDoS? Implementación de código antiataque PHP

O propósito de escribir este artigo é porque moitos营销uso do persoalSitio web de WordPress,Os sitios web adoitan estar suxeitos a ataques CC/DDOS, o que fai que os servidores dos sitios web se sobrecarguen e se carguen lentos, afectando o seuComercio electrónicositio webSEORánking.

Agora, os ataques CC / ataques DDOS chaman principalmente a N varias IPs, con frecuencia actualizan unha determinada páxina do sitio web, de xeito que as solicitudes do servidor son continuas e, finalmente, provocan que o servidor se sobrecargue e caia.

Servidor WordPress anti-CC, implementación de código de ataque ddos

  • A función principal do seguinte código é apuntar o enderezo IP que "actualiza a páxina máis de 3 veces ou máis continuamente en 5 segundos" ao enderezo IP local 127.0.0.1.
  • Este método será mellor para evitar ataques CC e DDOS.

Sitio web de WordPress anti-CC/ddos, evita códigos de actualización maliciosos

Engade o seguinte código ao ficheiro function.php do tema actual de WordPress▼

// Come form https://www.chenweiliang.com/
// WordPress防CC攻击代码,防恶意刷IP
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}

Sitio web anti-CC, código de ataque ddos ​​(non WordPress)

se nonSitio web de WordPressamigos, poña o seguinte código na cabeceira, o efecto será mellor ▼

<?php
// Come form https://www.chenweiliang.com/
// WordPress防CC攻击代码,防恶意刷IP
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}
?>
  • Ademais, pódense modificar os parámetros anteriores e os parámetros poden modificarse segundo sexa necesario para obter mellores resultados.

Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartido "Como evita un servidor de sitios web ataques CC/ddos? implementación de código antiataque php" é útil para ti.

Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-1092.html

Para desbloquear máis trucos ocultos🔑, únete á nosa canle de Telegram!

Fai clic aquí para unirte á canle de Telegram

Comparte e da like se te gusta! As túas accións e Gústame son a nosa motivación continua!

 

发表 评论

O teu enderezo de correo electrónico non será publicado. Utilízanse os campos obrigatorios * Etiqueta

Copyright © Chen Weiliang Blog Todos os dereitos reservados
Volver arriba