CCやDDOSの攻撃を受けた際に相手のIPを自動的にブロックする機能
- 大家讲道理オリジナル
- 2016-11-09 09:25:071230ブラウズ
この関数は、各訪問者が短期間に訪問した回数をカウントするために使用され、訪問数が制限を超えた場合は TRUE を返します。その後、PHP を使用して Linux の iptables を呼び出してブロック操作を実行できます。私は実際に DDOS ツールをいくつか使用しましたが、結果は非常に良好でした
ちなみに、コード内で訪問者の IP と時間を記録するファイルを使用しています。データベースは使用しないのが最善です。賢くセッションに保存しないでください))、このファイルは SSD ハードドライブに保存するのが最善です。理由については説明しません
/**
防止客戶端惡意重整
用法:
$isf5=Fun::isf5();
返回:
返回bool[true:對方在惡意重整;false:正常訪問]
/**/
public static function isf5(){
$_f=Run.'_isf5';
if(!file_exists($_f)){
file_put_contents($_f,serialize(array()),LOCK_EX);
chmod($_f,0777);
}
$arr=unserialize(file_get_contents($_f));
$arr=(!is_array($arr)) ? array() : $arr;
//清理掉10秒前訪問的用戶
foreach($arr as $k=>$v){
if($_ENV['now']-$v['t'] >= 10){
unset($arr[$k]);
}
}
$ip='_'.(self::cur('ip'));
if(!isset($arr[$ip])){
$arr[$ip]['n']=1; //1s內連線的次數
$arr[$ip]['t']=$_ENV['now']; //第1次訪問的時間
file_put_contents($_f,serialize($arr),LOCK_EX);
chmod($_f,0777);
unset($_f,$arr,$ip);
return FALSE;
}else{
if(!isset($arr[$ip]['t']) or !is_numeric($arr[$ip]['t'])){
unset($arr[$ip]);
file_put_contents($_f,serialize($arr),LOCK_EX);
chmod($_f,0777);
unset($_f,$arr,$ip);
return FALSE;
}
if(($_ENV['now']-$arr[$ip]['t']) <= 1){ //若距離上次訪問的時間沒有超過1s,則只累加次數
$arr[$ip]['n']+=1;
if($arr[$ip]['n']>=5){
unset($_f,$arr,$ip);
return TRUE;
}else{
file_put_contents($_f,serialize($arr),LOCK_EX);
chmod($_f,0777);
unset($_f,$arr,$ip);
return FALSE;
}
}else{ //若距離上次訪問的時間已經超過1s,則重新計數
$arr[$ip]['n']=1;
$arr[$ip]['t']=$_ENV['now'];
file_put_contents($_f,serialize($arr),LOCK_EX);
chmod($_f,0777);
unset($_f,$arr,$ip);
return FALSE;
}
}
unset($_f,$arr,$ip);
return FALSE;
}
。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP、C#、一般的な DES 暗号化次の記事:PHP、C#、一般的な DES 暗号化