ホームページ >バックエンド開発 >PHPチュートリアル >PHP 攻撃対策コードのアップグレード版_PHP チュートリアル
不过最近几天突然糟糕了起来,有90%的攻击已经没法拦截,请看下图一天的统计:
IP攻击及开始时间 | 攻击次数 | 地点 | 备注 |
125.165.1.42--2010-11-19 02:02:19--/ | 10 | 印度尼西亚 | |
125.165.26.186--2010-11-19 16:56:45--/ | 1846 | 印度尼西亚 | |
151.51.238.254--2010-11-19 09:32:40--/ | 4581 | 意大利 | |
151.76.40.182--2010-11-19 11:58:37--/ | 4763 | 意大利 罗马 | |
186.28.125.37--2010-11-19 11:19:22--/ | 170 | 哥伦比亚 | |
186.28.131.122--2010-11-19 11:28:43--/ | 22 | 哥伦比亚 | |
186.28.25.130--2010-11-19 11:30:20--/ | 1530 | 哥伦比亚 | |
188.3.1.108--2010-11-19 02:48:28--/ | 1699 | 土耳其 | |
188.3.1.18--2010-11-19 06:46:01--/ | 1358 | 土耳其 | |
188.3.34.226--2010-11-19 17:07:02--/ | 1672 | 土耳其 | |
190.24.50.228--2010-11-19 12:26:38--/ | 2038 | 哥伦比亚 | |
190.24.83.82--2010-11-19 14:20:10--/ | 9169 | 哥伦比亚 | |
190.25.30.213--2010-11-19 14:00:44--/ | 680 | 哥伦比亚 | |
190.26.29.130--2010-11-19 13:33:11--/ | 510 | 哥伦比亚 | |
190.27.115.101--2010-11-19 13:53:48--/ | 340 | 哥伦比亚 | |
190.27.22.222--2010-11-19 12:16:02--/ | 340 | 哥伦比亚 | |
201.244.113.165--2010-11-19 11:25:55--/ | 170 | 哥伦比亚 | |
201.244.113.47--2010-11-19 11:24:56--/ | 147 | 哥伦比亚 | |
201.244.115.156--2010-11-19 10:13:56--/ | 2031 | 哥伦比亚 | |
201.244.119.228--2010-11-19 13:50:05--/ | 170 | 哥伦比亚 | |
201.245.218.155--2010-11-19 13:30:30--/ | 21 | 哥伦比亚 | |
212.156.185.122--2010-11-19 08:40:36--/ | 16158 | 土耳其 | |
78.160.106.60--2010-11-19 03:31:12--/ | 340 | 土耳其 | |
78.162.67.77--2010-11-19 04:26:24--/ | 3595 | 土耳其 | 程序已抓 |
78.175.64.173--2010-11-19 02:00:08--/ | 2877 | 土耳其 | |
78.176.178.76--2010-11-19 06:12:05--/ | 2370 | 土耳其 | |
78.177.2.86--2010-11-19 13:24:29--/ | 196 | 土耳其 | |
78.181.76.51--2010-11-19 16:04:29--/ | 600 | 土耳其 | |
78.184.145.63--2010-11-19 14:30:12--/ | 2542 | 土耳其 | |
78.185.168.24--2010-11-19 09:02:52--/ | 3877 | 土耳其 | |
78.190.79.225--2010-11-19 13:25:22--/ | 3300 | 土耳其 | |
78.190.84.230--2010-11-19 06:51:33--/ | 2719 | 土耳其 | |
78.191.149.47--2010-11-19 08:34:34--/ | 8783 | 土耳其 | |
78.191.233.108--2010-11-19 05:10:48--/ | 340 | 土耳其 | |
78.191.94.126--2010-11-19 04:34:26--/ | 3091 | 土耳其 | |
85.104.231.74--2010-11-19 08:03:53--/ | 3500 | 土耳其 | |
85.104.49.60--2010-11-19 04:47:12--/ | 1037 | 土耳其 | |
85.106.123.116--2010-11-19 13:35:45--/ | 68 | 土耳其 | |
88.224.255.96--2010-11-19 07:18:59--/ | 3903 | 土耳其 | |
88.228.138.65--2010-11-19 02:12:31--/ | 396 | 土耳其 | |
88.228.66.5--2010-11-19 10:44:26--/ | 2797 | 土耳其 | |
88.229.12.40--2010-11-19 06:57:46--/ | 6792 | 土耳其 | |
88.234.193.11--2010-11-19 08:25:42--/ | 5895 | 土耳其 | |
88.236.78.79--2010-11-19 15:01:54--/ | 170 | 土耳其 | |
88.238.26.12--2010-11-19 05:21:46--/ | 473 | 土耳其 | |
88.238.26.154--2010-11-19 05:31:58--/ | 1683 | 土耳其 | |
88.242.124.128--2010-11-19 06:53:56--/ | 8401 | 土耳其 | |
88.242.65.61--2010-11-19 08:38:41--/ | 1204 | 土耳其 | 程序已抓 |
94.122.20.157--2010-11-19 09:53:39--/ | 1917 | 土耳其 美国 | 程序已抓 |
94.54.37.54--2010-11-19 02:44:07--/ | 1096 | 土耳其 美国 | 程序已抓 |
95.14.1.97--2010-11-19 08:30:10--/ | 167 | 土耳其 美国 | |
95.15.248.177--2010-11-19 11:14:54--/ | 1454 | 土耳其 美国 | 程序已抓 |
共125008次,快的15秒172次,只抓9266次。 |
このテーブルは、1 日に 120,000 回もの攻撃を受けていました。この攻撃の特徴は、攻撃が行われるたびに Web サイトの速度に影響を与えることです。攻撃中、3 ~ 5 の異なる IP が 1 秒あたり 3 ~ 5 回の速度で同時に攻撃します。合計すると 1 秒あたり 9 ~ 25 回になります。IP は 1 ~ 6 時間ごとに変化します。以前のレコードは繰り返されません。このようにして、第一に、Web サイトのメモリが突然大きくなりすぎ、ライトが点灯し、第二に、ネットワークに大きな不安定性をもたらします。一部の IP はブロックされており、以前から存在していましたが、すべてのブロックを解除しようとすると、複数の IP が同時に攻撃し、Web サイトに数分間深刻な過負荷がかかりました。
さて、今回の本題に入りましょう。なぜ新たな攻撃を阻止できないのでしょうか?調査の結果、IP の 90% が新しい攻撃計画を採用していることがわかりました。前回のプログラム パラメーターは 600 秒という保守的な計画に設定されていたため、2 分間の停止と 5 分間の停止で交互にインテリジェントに攻撃できるようになりました。 /period でパラメータを 120 秒間に 120 回の新しいソリューションに変更したところ、誤ったキル率は 0.5% 以内でした。ログを比較すると、120 秒間に 120 回の誤ったキルは試行されていないことが分析できます。 120 秒に 1 回を超えるのは 1 回だけです。ネットワークの問題により、1 人の顧客がもう一度貨物ページを更新しました。これは主に、トランザクション バックエンドが十分にインテリジェントではないためです。
最後に、皆さんからのメッセージに感謝します。ただし、私のプログラムはあくまでも現地の状況に合わせたものであり、人道的であるとしか言いようがありません。ここでプログラムを再度送信し、時間と頻度のパラメータを変更するだけで、これらのハッカー IP を 100% 捕捉できました。2 日間テストし、主にトルコからの 62 個の新しい IP を捕捉しました。
IP 攻撃対策コード Web サイト ver2.0: