Paano mapipigilan ng isang server ng website ang mga pag-atake ng CC/ddos? php anti-attack code deployment

Buod ng artikulong itoWordPressAnti-CC attack, paraan ng pag-atake ng DDOS.

Ang layunin ng pagsulat ng artikulong ito ay dahil maramipagmemerkado gamit ang internetgamit ng tauhanWebsite ng WordPress,Ang mga website ay madalas na napapailalim sa mga pag-atake ng CC/DDOS, na nagiging sanhi ng mga server ng website na ma-overload at mabagal sa pag-load, na nakakaapekto sa kanilangE-commerceWebsiteSEOPagraranggo

Sa kasalukuyan, ang pag-atake ng CC/DDOS ay pangunahing tumatawag sa N maramihang mga IP, madalas na nagre-refresh ng isang partikular na pahina ng website, upang ang mga kahilingan ng server ay tuluy-tuloy, at sa wakas ay nagiging sanhi ng pag-overload at pagbaba ng server.

WordPress server anti-CC, ddos ​​​​attack code deployment

• Ang pangunahing function ng sumusunod na code ay ituro ang IP address na "nagre-refresh ng page nang higit sa 3 beses o higit pa nang tuluy-tuloy sa loob ng 5 segundo" sa lokal na IP address na 127.0.0.1.
• Ang pamamaraang ito ay magiging mas mahusay upang maiwasan ang mga pag-atake ng CC at DDOS.

Anti-CC/ddos ng WordPress website, maiwasan ang malisyosong refresh code

Idagdag ang sumusunod na code sa function.php file ng kasalukuyang tema ng WordPress▼

// Come form https://www.chenweiliang.com/
// WordPress防CC攻击代码,防恶意刷IP
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值，如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}

Website na anti-CC, ddos ​​​​attack code (hindi WordPress)

kung hindiWebsite ng WordPressmga kaibigan, ilagay ang sumusunod na code sa header, mas magiging maganda ang epekto ▼

<?php
// Come form https://www.chenweiliang.com/
// WordPress防CC攻击代码,防恶意刷IP
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值，如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}
?>

• Bukod pa rito, maaaring baguhin ang mga parameter sa itaas, at maaaring baguhin ang mga parameter kung kinakailangan para sa mas mahusay na mga resulta.