PHP根据IP防攻击程序代码_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

PHP根据IP防攻击程序代码_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:42 PM

php代码拦截攻击最有的程序突然

不过最近几天突然糟糕了起来，有90%的攻击已经没法拦截，请看下图一天的统计：
IP攻击及开始时间攻击次数地点备注
125.165.1.42--2010-11-19 02:02:19--/ 10 印度尼西亚　
125.165.26.186--2010-11-19 16:56:45--/ 1846 印度尼西亚　
151.51.238.254--2010-11-19 09:32:40--/ 4581 意大利　
151.76.40.182--2010-11-19 11:58:37--/ 4763 意大利罗马　
186.28.125.37--2010-11-19 11:19:22--/ 170 哥伦比亚　
186.28.131.122--2010-11-19 11:28:43--/ 22 哥伦比亚　
186.28.25.130--2010-11-19 11:30:20--/ 1530 哥伦比亚　
188.3.1.108--2010-11-19 02:48:28--/ 1699 土耳其　
188.3.1.18--2010-11-19 06:46:01--/ 1358 土耳其　
188.3.34.226--2010-11-19 17:07:02--/ 1672 土耳其　
190.24.50.228--2010-11-19 12:26:38--/ 2038 哥伦比亚　
190.24.83.82--2010-11-19 14:20:10--/ 9169 哥伦比亚　
190.25.30.213--2010-11-19 14:00:44--/ 680 哥伦比亚　
190.26.29.130--2010-11-19 13:33:11--/ 510 哥伦比亚　
190.27.115.101--2010-11-19 13:53:48--/ 340 哥伦比亚　
190.27.22.222--2010-11-19 12:16:02--/ 340 哥伦比亚　
201.244.113.165--2010-11-19 11:25:55--/ 170 哥伦比亚　
201.244.113.47--2010-11-19 11:24:56--/ 147 哥伦比亚　
201.244.115.156--2010-11-19 10:13:56--/ 2031 哥伦比亚　
201.244.119.228--2010-11-19 13:50:05--/ 170 哥伦比亚　
201.245.218.155--2010-11-19 13:30:30--/ 21 哥伦比亚　
212.156.185.122--2010-11-19 08:40:36--/ 16158 土耳其　
78.160.106.60--2010-11-19 03:31:12--/ 340 土耳其　
78.162.67.77--2010-11-19 04:26:24--/ 3595 土耳其程序已抓
78.175.64.173--2010-11-19 02:00:08--/ 2877 土耳其　
78.176.178.76--2010-11-19 06:12:05--/ 2370 土耳其　
78.177.2.86--2010-11-19 13:24:29--/ 196 土耳其　
78.181.76.51--2010-11-19 16:04:29--/ 600 土耳其　
78.184.145.63--2010-11-19 14:30:12--/ 2542 土耳其　
78.185.168.24--2010-11-19 09:02:52--/ 3877 土耳其　
78.190.79.225--2010-11-19 13:25:22--/ 3300 土耳其　
78.190.84.230--2010-11-19 06:51:33--/ 2719 土耳其　
78.191.149.47--2010-11-19 08:34:34--/ 8783 土耳其　
78.191.233.108--2010-11-19 05:10:48--/ 340 土耳其　
78.191.94.126--2010-11-19 04:34:26--/ 3091 土耳其　
85.104.231.74--2010-11-19 08:03:53--/ 3500 土耳其　
85.104.49.60--2010-11-19 04:47:12--/ 1037 土耳其　
85.106.123.116--2010-11-19 13:35:45--/ 68 土耳其　
88.224.255.96--2010-11-19 07:18:59--/ 3903 土耳其　
88.228.138.65--2010-11-19 02:12:31--/ 396 土耳其　
88.228.66.5--2010-11-19 10:44:26--/ 2797 土耳其　
88.229.12.40--2010-11-19 06:57:46--/ 6792 土耳其　
88.234.193.11--2010-11-19 08:25:42--/ 5895 土耳其　
88.236.78.79--2010-11-19 15:01:54--/ 170 土耳其　
88.238.26.12--2010-11-19 05:21:46--/ 473 土耳其　
88.238.26.154--2010-11-19 05:31:58--/ 1683 土耳其　
88.242.124.128--2010-11-19 06:53:56--/ 8401 土耳其　
88.242.65.61--2010-11-19 08:38:41--/ 1204 土耳其程序已抓
94.122.20.157--2010-11-19 09:53:39--/ 1917 土耳其美国程序已抓
94.54.37.54--2010-11-19 02:44:07--/ 1096 土耳其美国程序已抓
95.14.1.97--2010-11-19 08:30:10--/ 167 土耳其美国　
95.15.248.177--2010-11-19 11:14:54--/ 1454 土耳其美国程序已抓
共125008次，快的15秒172次，只抓9266次。
这个表够糟糕的了，我们网站一天被攻击了12万次之多，如果任由其乱来，会给网站的负担带来的网速影响是显而易见的，该攻击的特点是每当发起攻击的时候都会由3-5个不同的IP同时以每秒3-5次的速度攻击过来，合计起来每秒钟就达9-25次，每过1-6小时换一次IP，而且IP和以前的记录是不重复的。这样，一来是网站内存会突然过大，亮灯；二来是给网络带来很大的不稳定性。个别IP是封了一直存在的，我试过全部解封了，一解封就有好几个IP同时进行攻击，甚至会让网站严重过载了几分钟。
现在，开始本期的话题，为什么会挡不住新的攻击了呢？经过研究，我发现那90%的IP采用了新的攻击方案：已经智能的能攻击2分钟停5分钟的轮流攻击，由于我上次的程序参数设置为600秒/期的保守方案，所以，我把参数改为了120秒120次的新方案，错杀率 0.5%以内，经过log的对比，我可以分析出120秒120次错杀是未曾试过的，120秒多1次也只是有一个运费页面由于网络问题有个客户刷新多了1 回，这是我们的交易后台的原因不够智能化居多。
最后，感谢大家的留言，你们的留言我都会思考的。不过，我这个程序只是个参考，因地制宜，也不是最好的，只能说是人性化的罢了。现在我把程序再发一遍，只改了时间次数参数，新的参数已经能100%抓住那些黑客IP，我试验了两天，抓了62个新IP，还是土耳其的居多。
网站防IP攻击代码(Anti-IP attack code website) ver2.0:
[code] /*
*网站防IP攻击代码(Anti-IP attack code website)2010-11-24,Ver2.0
*Mydalle.com Anti-refresh mechanism
*design by www. ite5e.com
*/
//查询禁止IP
$ip =$_SERVER[REMOTE_ADDR];
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip." ",$filehtarr))die("Warning:"."
"."Your IP address are forbided by Mydalle.com Anti-refresh mechanism, IF you have any question Pls emill to shop@mydalle.com!
(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");

//加入禁止IP
$time=time();
$fileforbid="log/forbidchk.dat";
if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>30)unlink($fileforbid);
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid);
elseif($fileforbidarr[2]>120){file_put_contents($fileht,$ip." ",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2] ;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//防刷新
$str="";
$file="log/ipdate.dat";
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 60;//防刷新时间
$allowNum=5;//防刷新次数
$uri=$_SERVER[REQUEST_URI];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetem if($iptem!=$checkip)$str.=$v;
else{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1 ";
elseif($numtem else
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip." ",time()." ",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri." ",FILE_APPEND);
$timepass=$timetem $allowTime-$time;
die("Warning:"."
"."Pls dont refresh too frequently, and wait for ".$timepass." seconds to continue, IF not your IP address will be forbided automatic by Mydalle.com Anti-refresh mechanism!
(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1 ";
file_put_contents($file,$str);
?>
[/code]

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。