IP攻撃のアップグレード、新たな攻撃に対処するための手順の改善

しかし、ここ数日で状況が突然悪化し、攻撃の 90% を阻止できなくなりました。以下の図の 1 日の統計を参照してください:
IP 攻撃と開始時間、攻撃数、場所のメモ125.165.1.42--2010-11 -19 02:02:19--/ 10 インドネシア
125.165.26.186--2010-11-19 16:56:45--/ 1846 インドネシア
151.51。 238.254--2010-11-19 09: 32:40--/ 4581 イタリア
151.76.40.182--2010-11-19 11:58:37--/ 4763 ローマ、イタリア
186.28.125.37- -2010-11-19 11:19:22 --/ 170 コロンビア
186.28.131.122--2010-11-19 11:28:43--/ 22 コロンビア
186.28.25.130--2010-11 -19 11:30:20--/ 1530 コロンビア
188.3.1.108--2010-11-19 02:48:28--/ 1699 トルコ
188.3.1.18--2010-11-19 06: 46:01--/ 1358 トルコ
188.3.34.226--2010-11-19 17:07:02--/ 1672 トルコ
190.24.50.228--2010-11-19 12:26:38- -/ 2038 コロンビア
190.24.83.82- -2010-11-19 14:20:10--/ 9169 コロンビア
190.25.30.213--2010-11-19 14:00:44--/ 680 コロンビア
190.26.29.130--2010-11 -19 13:33:11--/ 510 コロンビア
190.27.115.101--2010-11-19 13:53:48--/ 340 コロンビア
190.27 .22.222--2010-11-19 12: 16:02--/ 340 コロンビア
201.244.113.165--2010-11-19 11:25:55--/ 170 コロンビア
201.244.113.47-- 2010-11-19 11:24:56- -/ 147 コロンビア
201.244.115.156--2010-11-19 10:13:56--/ 2031 コロンビア
201.244.119.228--2010-11- 19 13:50:05--/ 170 コロンビア
201.245.218.155--2010-11-19 13:30:30--/ 21 コロンビア
212.156.185.122--2010-11-19 08:40 :36--/ 16158 トルコ
78.160 .106.60--2010-11-19 03:31:12--/ 340 トルコ
78.162.67.77--2010-11-19 04:26:24-- / 3595 トルコのプログラムが捕捉されました
78.175 64.173--2010-11-19 02:00:08--/ 2877 トルコ
78.176.178.76--2010-11-19 06:12:05-- / 2370 トルコ
78.177.2.86--2010 -11-19 13:24:29--/ 196 トルコ
78.181.76.51--2010-11-19 16:04:29--/ 600 トルコ
78.184.145.63--2010-11-19 14:30:12--/ 2542 トルコ
78.185.168.24--2010-11-19 09:02:52--/ 3877 トルコ
78.190。 79.225--2010-11-19 13:25: 22--/ 3300 トルコ
78.190.84.230--2010-11-19 06:51:33--/ 2719 トルコ
78.191.149.47--2010 -11-19 08:34:34--/ 8783 トルコ
78.191.233.108--2010-11-19 05:10:48--/ 340 トルコ
78.191.94.126--2010-11-19 04:34:26--/ 3091 トルコ
85.104.231.74--2010-11-19 08:03:53--/ 3500 トルコ
85.104.49.60--2010-11-19 04:47: 12--/ 1037 トルコ
85.106.123.116 --2010-11-19 13:35:45--/ 68 トルコ
88.224.255.96--2010-11-19 07:18:59--/ 3903 トルコ
88.228.138.65--2010- 11-19 02:12:31--/ 396 トルコ
88.228.66.5--2010-11-19 10:44:26--/ 2797 トルコ
88.229.12.40--2010-11-19 06 :57:46--/ 6792 トルコ
88.234.193.11--2010-11-19 08:25:42--/ 5895 トルコ
88.236.78.79 --2010-11-19 15:01:54 --/ 170 トルコ
88.238.26.12--2010-11-19 05:21:46--/ 473 トルコ
88.238.26.154--2010- 11-19 05:31:58--/ 1683 トルコ
88.242.124.128--2010-11-19 06:53:56--/ 8401 トルコ
88.242.65.61--2010-11-19 08 :38:41--/ 1204 トルコのプログラムが捕らえられました
94.122.20.157--2010-11-19 09:53:39--/ 1917 トルコの米国のプログラムが捕らえられました
94.54.37.54--2010 -11-19 02:44:07--/ 1096 トルコ アメリカのプログラムが摘発されました
95.14.1.97--2010-11-19 08:30:10--/ 167 トルコと米国
95.15.248.177--2010-11-19 11:14:54--/ 1454 トルコ系アメリカ人のプログラムは合計 125,008 回捕捉されました
15 秒間で 172 回、わずか 9,266 回です。
この表は十分に悪質です。私たちの Web サイトは 1 日に 120,000 回攻撃されています。この攻撃を放置すると、攻撃が開始されるたびに Web サイトの速度に影響が及ぶのは明らかです。 、3 ～ 5 個の異なる IP が 1 秒あたり 3 ～ 5 回、合計 1 秒あたり 9 ～ 25 回の速度で同時に攻撃します。IP は 1 ～ 6 時間ごとに変更され、IP と以前の記録は変わりません。重複しました。このようにして、第一に、Web サイトのメモリが突然大きくなりすぎてライトが点灯し、第二に、ネットワークに大きな不安定性をもたらします。一部の IP はブロックされており、以前から存在していましたが、すべてのブロックを解除しようとすると、複数の IP が同時に攻撃し、Web サイトに数分間深刻な過負荷がかかりました。
さて、この問題の本題を始めましょう。なぜ新たな攻撃をブロックできないのでしょうか?調査の結果、IP の 90% が新しい攻撃計画を採用していることがわかりました。前回のプログラム パラメーターは 600 秒という保守的な計画に設定されていたため、2 分間の停止と 5 分間の停止で交互にインテリジェントに攻撃できるようになりました。 /period でパラメータを 120 秒間に 120 回の新しいソリューションに変更したところ、誤ったキル率は 0.5% 以内でした。ログを比較すると、120 秒間に 120 回の誤ったキルは試行されていないことが分析できます。 120 秒に 1 回を超えるのは 1 回だけです。ネットワークの問題により、1 人の顧客がもう一度貨物ページを更新しました。これは主に、トランザクション バックエンドが十分にインテリジェントではないためです。
最後に、皆さんのメッセージに感謝します。皆さんのメッセージについて考えてみます。ただし、私のプログラムはあくまで参考であり、現地の状況に合わせたものであり、人道的としか言いようがありません。ここでプログラムを再度送信し、時間と頻度のパラメータを変更するだけで、これらのハッカー IP を 100% 捕捉できました。2 日間テストし、主にトルコからの 62 個の新しい IP を捕捉しました。
IP 攻撃対策コード Web サイト ver2.0:

コードをコピー コードは次のとおりです:

/*
*アンチ IP 攻撃コード Web サイト)2010-11-20、Ver2.0
*Mydalle.com アンチリフレッシュ メカニズム
*www.mydalle .com による設計
*/
//禁止された IP をクエリ
$ip =$_SERVER['REMOTE_ADDR'];
$fileht=".htaccess2";
if(!file_exists($fileht)) ($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."rn",$filehtarr))die ("警告:"
;"."あなたの IP アドレスは、Mydalle.com アンチリフレッシュ メカニズムによって禁止されています。ご質問がある場合は、shop@mydalle.com までお問い合わせください。
(Mydalle.com アンチリフレッシュ メカニズムは、ユーザーが優れた配送サービスですが、IP アドレスに避けられないネットワークの問題がある可能性がありますので、解決するにはメールでご連絡ください。)");

//参加禁止 IP
$time=time( );
$fileforbid="log/forbidchk.dat";
if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid )>30)unlink($fileforbid) ;
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen( $ip)))
🎜>if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid);
elseif($fileforbidarr[2]>120){file_put_contents( $fileht,$ip."rn",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2] ;file_put_contents($fileforbid,$fileforbidarr) }
}
}
}
//アンチリフレッシュ
$str="";
$file="log/ipdate.dat";
if(!file_exists ("log")&&!is_dir( "log"))mkdir("log",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 60; 🎜>$allowNum=5; // アンチリフレッシュ時間
$uri=$_SERVER['REQUEST_URI']
$checkuri=md5($uri); ;
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $ iptem=substr($v, 0,32);
$uritem=substr($v,32,32);
$numtem=substr($v,74); ;
if($time-$timetem<$allowTime){
if($iptem!=$checkip)$str.=$v;
$yesno=false; >if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1rn";
elseif($numtem<$allowNum)$str.=$ iptem.$uritem.$timetem .($numtem 1)."rn";
else
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."rn" ,time()."rn ",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i :s",time() )."--".$uri."rn",FILE_APPEND);
$timepass=$timetem $allowTime-$time;
die("警告:"."
"."頻繁に更新しないでください。Mydalle.com のアンチリフレッシュ メカニズムによって IP アドレスが自動的に禁止されない限り、「.$timepass.」秒間待ちます!
( Mydalle.com のアンチリフレッシュ メカニズムユーザーが良好な配送サービスを利用できるようにするためですが、IP アドレスに避けられないネットワークの問題がある可能性があるため、解決するにはメールでご連絡ください。)");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1rn";
file_put_contents($file,$str);