Bagaimanakah pelayan laman web boleh menghalang serangan CC/ddos? penyebaran kod anti-serangan php

Ringkasan artikel iniWordPressSerangan anti-CC, kaedah serangan DDOS.

Bagaimanakah pelayan tapak web melindungi daripada serangan CC/DDoS? Penggunaan kod anti-serangan PHP

Tujuan menulis artikel ini adalah kerana ramaiPasaran internetkegunaan kakitanganlaman web WordPress,Tapak web selalunya tertakluk kepada serangan CC/serangan DDOS, menyebabkan pelayan laman web terlebih muatan dan lambat dimuatkan, menjejaskan merekaE-daganglaman webSEOKedudukan.

Pada masa ini, serangan CC/DDOS serangan terutamanya memanggil N berbilang IP, kerap menyegarkan halaman tertentu tapak web, supaya permintaan pelayan berterusan, dan akhirnya menyebabkan pelayan menjadi lebih sarat dan turun.

Pelayan WordPress anti-CC, penggunaan kod serangan ddos

  • Fungsi utama kod berikut adalah untuk menghalakan alamat IP yang "menyegarkan halaman lebih daripada 3 kali atau lebih secara berterusan dalam masa 5 saat" ke alamat IP tempatan 127.0.0.1.
  • Kaedah ini akan menjadi lebih baik untuk mencegah serangan CC dan DDOS.

Laman web WordPress anti-CC/ddos, cegah kod muat semula berniat jahat

Tambahkan kod berikut pada fail function.php tema WordPress semasa▼

// Come form https://www.chenweiliang.com/
// WordPress防CC攻击代码,防恶意刷IP
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}

Laman web anti-CC, kod serangan ddos ​​(bukan WordPress)

jika tidaklaman web WordPresskawan-kawan, letak kod berikut dalam header, kesannya akan lebih baik ▼

<?php
// Come form https://www.chenweiliang.com/
// WordPress防CC攻击代码,防恶意刷IP
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}
?>
  • Selain itu, parameter di atas boleh diubah suai, dan parameter boleh diubah suai mengikut keperluan untuk hasil yang lebih baik.

Blog Harapan Chen Weiliang ( https://www.chenweiliang.com/ ) berkongsi "Bagaimanakah pelayan laman web menghalang serangan CC/ddos? php penggunaan kod anti-serangan" berguna kepada anda.

Selamat datang untuk berkongsi pautan artikel ini:https://www.chenweiliang.com/cwl-1092.html

Untuk membuka lebih banyak helah tersembunyi🔑, dialu-alukan untuk menyertai saluran Telegram kami!

Klik di sini untuk menyertai saluran Telegram

Share dan like jika anda suka! Perkongsian dan suka anda adalah motivasi berterusan kami!

 

发表 评论

Alamat e-mel anda tidak akan diterbitkan. 必填 项 已 用 * 标注

Direktori Artikel

Direktori Artikel
Tatal ke