該function用來統計每個來訪者在短時間內共訪問了多少次,如果超出了次數限制,則返回TRUE,之後您可以用PHP調用linux的iptables進行封鎖操作就行了
我曾用過幾個DDOS類的工具實際測試過,效果很不錯.
對了,順便提一下,我在代碼中用文件來記錄來訪者ip和時間,最好是別用數據庫(也不要自作聰明地存入session中),另外最好是把這個文件放入SSD硬碟上,原因嘛我就不說了,估計大家都知道
/** 防止客戶端惡意重整 用法: $isf5=Fun::isf5(); 返回: 返回bool[true:對方在惡意重整;false:正常訪問] /**/ public static function isf5(){ $_f=Run.'_isf5'; if(!file_exists($_f)){ file_put_contents($_f,serialize(array()),LOCK_EX); chmod($_f,0777); } $arr=unserialize(file_get_contents($_f)); $arr=(!is_array($arr)) ? array() : $arr; //清理掉10秒前訪問的用戶 foreach($arr as $k=>$v){ if($_ENV['now']-$v['t'] >= 10){ unset($arr[$k]); } } $ip='_'.(self::cur('ip')); if(!isset($arr[$ip])){ $arr[$ip]['n']=1; //1s內連線的次數 $arr[$ip]['t']=$_ENV['now']; //第1次訪問的時間 file_put_contents($_f,serialize($arr),LOCK_EX); chmod($_f,0777); unset($_f,$arr,$ip); return FALSE; }else{ if(!isset($arr[$ip]['t']) or !is_numeric($arr[$ip]['t'])){ unset($arr[$ip]); file_put_contents($_f,serialize($arr),LOCK_EX); chmod($_f,0777); unset($_f,$arr,$ip); return FALSE; } if(($_ENV['now']-$arr[$ip]['t']) <= 1){ //若距離上次訪問的時間沒有超過1s,則只累加次數 $arr[$ip]['n']+=1; if($arr[$ip]['n']>=5){ unset($_f,$arr,$ip); return TRUE; }else{ file_put_contents($_f,serialize($arr),LOCK_EX); chmod($_f,0777); unset($_f,$arr,$ip); return FALSE; } }else{ //若距離上次訪問的時間已經超過1s,則重新計數 $arr[$ip]['n']=1; $arr[$ip]['t']=$_ENV['now']; file_put_contents($_f,serialize($arr),LOCK_EX); chmod($_f,0777); unset($_f,$arr,$ip); return FALSE; } } unset($_f,$arr,$ip); return FALSE; }