编程 PHP

php防攻击代码升级版

Posted in PHP onDecember 29, 2010

不过最近几天突然糟糕了起来，有90%的攻击已经没法拦截，请看下图一天的统计：

IP攻击及开始时间	攻击次数	地点	备注
125.165.1.42--2010-11-19 02:02:19--/	10	印度尼西亚
125.165.26.186--2010-11-19 16:56:45--/	1846	印度尼西亚
151.51.238.254--2010-11-19 09:32:40--/	4581	意大利
151.76.40.182--2010-11-19 11:58:37--/	4763	意大利罗马
186.28.125.37--2010-11-19 11:19:22--/	170	哥伦比亚
186.28.131.122--2010-11-19 11:28:43--/	22	哥伦比亚
186.28.25.130--2010-11-19 11:30:20--/	1530	哥伦比亚
188.3.1.108--2010-11-19 02:48:28--/	1699	土耳其
188.3.1.18--2010-11-19 06:46:01--/	1358	土耳其
188.3.34.226--2010-11-19 17:07:02--/	1672	土耳其
190.24.50.228--2010-11-19 12:26:38--/	2038	哥伦比亚
190.24.83.82--2010-11-19 14:20:10--/	9169	哥伦比亚
190.25.30.213--2010-11-19 14:00:44--/	680	哥伦比亚
190.26.29.130--2010-11-19 13:33:11--/	510	哥伦比亚
190.27.115.101--2010-11-19 13:53:48--/	340	哥伦比亚
190.27.22.222--2010-11-19 12:16:02--/	340	哥伦比亚
201.244.113.165--2010-11-19 11:25:55--/	170	哥伦比亚
201.244.113.47--2010-11-19 11:24:56--/	147	哥伦比亚
201.244.115.156--2010-11-19 10:13:56--/	2031	哥伦比亚
201.244.119.228--2010-11-19 13:50:05--/	170	哥伦比亚
201.245.218.155--2010-11-19 13:30:30--/	21	哥伦比亚
212.156.185.122--2010-11-19 08:40:36--/	16158	土耳其
78.160.106.60--2010-11-19 03:31:12--/	340	土耳其
78.162.67.77--2010-11-19 04:26:24--/	3595	土耳其	程序已抓
78.175.64.173--2010-11-19 02:00:08--/	2877	土耳其
78.176.178.76--2010-11-19 06:12:05--/	2370	土耳其
78.177.2.86--2010-11-19 13:24:29--/	196	土耳其
78.181.76.51--2010-11-19 16:04:29--/	600	土耳其
78.184.145.63--2010-11-19 14:30:12--/	2542	土耳其
78.185.168.24--2010-11-19 09:02:52--/	3877	土耳其
78.190.79.225--2010-11-19 13:25:22--/	3300	土耳其
78.190.84.230--2010-11-19 06:51:33--/	2719	土耳其
78.191.149.47--2010-11-19 08:34:34--/	8783	土耳其
78.191.233.108--2010-11-19 05:10:48--/	340	土耳其
78.191.94.126--2010-11-19 04:34:26--/	3091	土耳其
85.104.231.74--2010-11-19 08:03:53--/	3500	土耳其
85.104.49.60--2010-11-19 04:47:12--/	1037	土耳其
85.106.123.116--2010-11-19 13:35:45--/	68	土耳其
88.224.255.96--2010-11-19 07:18:59--/	3903	土耳其
88.228.138.65--2010-11-19 02:12:31--/	396	土耳其
88.228.66.5--2010-11-19 10:44:26--/	2797	土耳其
88.229.12.40--2010-11-19 06:57:46--/	6792	土耳其
88.234.193.11--2010-11-19 08:25:42--/	5895	土耳其
88.236.78.79--2010-11-19 15:01:54--/	170	土耳其
88.238.26.12--2010-11-19 05:21:46--/	473	土耳其
88.238.26.154--2010-11-19 05:31:58--/	1683	土耳其
88.242.124.128--2010-11-19 06:53:56--/	8401	土耳其
88.242.65.61--2010-11-19 08:38:41--/	1204	土耳其	程序已抓
94.122.20.157--2010-11-19 09:53:39--/	1917	土耳其美国	程序已抓
94.54.37.54--2010-11-19 02:44:07--/	1096	土耳其美国	程序已抓
95.14.1.97--2010-11-19 08:30:10--/	167	土耳其美国
95.15.248.177--2010-11-19 11:14:54--/	1454	土耳其美国	程序已抓

共125008次，快的15秒172次，只抓9266次。

这个表够糟糕的了，我们网站一天被攻击了12万次之多，如果任由其乱来，会给网站的负担带来的网速影响是显而易见的，该攻击的特点是每当发起攻击的时候都会由3-5个不同的IP同时以每秒3-5次的速度攻击过来，合计起来每秒钟就达9-25次，每过1-6小时换一次IP，而且IP和以前的记录是不重复的。这样，一来是网站内存会突然过大，亮灯；二来是给网络带来很大的不稳定性。个别IP是封了一直存在的，我试过全部解封了，一解封就有好几个IP同时进行攻击，甚至会让网站严重过载了几分钟。

现在，开始本期的话题，为什么会挡不住新的攻击了呢？经过研究，我发现那90%的IP采用了新的攻击方案：已经智能的能攻击2分钟停5分钟的轮流攻击，由于我上次的程序参数设置为600秒/期的保守方案，所以，我把参数改为了120秒120次的新方案，错杀率0.5%以内，经过log的对比，我可以分析出120秒120次错杀是未曾试过的，120秒多1次也只是有一个运费页面由于网络问题有个客户刷新多了1回，这是我们的交易后台的原因不够智能化居多。

最后，感谢大家的留言，你们的留言我都会思考的。不过，我这个程序只是个参考，因地制宜，也不是最好的，只能说是人性化的罢了。现在我把程序再发一遍，只改了时间次数参数，新的参数已经能100%抓住那些黑客IP，我试验了两天，抓了62个新IP，还是土耳其的居多。

网站防IP攻击代码(Anti-IP attack code website) ver2.0:

/* 
*网站防IP攻击代码(Anti-IP attack code website)2010-11-20,Ver2.0 
*Mydalle.com Anti-refresh mechanism 
*design by www.mydalle.com 
*/ 
<?php 
//查询禁止IP 
$ip =$_SERVER['REMOTE_ADDR']; 
$fileht=".htaccess2"; 
if(!file_exists($fileht))file_put_contents($fileht,""); 
$filehtarr=@file($fileht); 
if(in_array($ip."\r\n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by Mydalle.com Anti-refresh mechanism, IF you have any question Pls emill to shop@mydalle.com!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)"); 
//加入禁止IP 
$time=time(); 
$fileforbid="log/forbidchk.dat"; 
if(file_exists($fileforbid)) 
{ if($time-filemtime($fileforbid)>30)unlink($fileforbid); 
else{ 
$fileforbidarr=@file($fileforbid); 
if($ip==substr($fileforbidarr[0],0,strlen($ip))) 
{ 
if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid); 
elseif($fileforbidarr[2]>120){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);} 
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);} 
} 
} 
} 
//防刷新 
$str=""; 
$file="log/ipdate.dat"; 
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777); 
if(!file_exists($file))file_put_contents($file,""); 
$allowTime = 60;//防刷新时间 
$allowNum=5;//防刷新次数 
$uri=$_SERVER['REQUEST_URI']; 
$checkip=md5($ip); 
$checkuri=md5($uri); 
$yesno=true; 
$ipdate=@file($file); 
foreach($ipdate as $k=>$v) 
{ $iptem=substr($v,0,32); 
$uritem=substr($v,32,32); 
$timetem=substr($v,64,10); 
$numtem=substr($v,74); 
if($time-$timetem<$allowTime){ 
if($iptem!=$checkip)$str.=$v; 
else{ 
$yesno=false; 
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n"; 
elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n"; 
else 
{ 
if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);} 
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND); 
$timepass=$timetem+$allowTime-$time; 
die("Warning:"."<br>"."Pls don't refresh too frequently, and wait for ".$timepass." seconds to continue, IF not your IP address will be forbided automatic by Mydalle.com Anti-refresh mechanism!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)"); 
} 
} 
} 
} 
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n"; 
file_put_contents($file,$str); 
?>

php防攻击代码升级版

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

编写自己的php扩展函数

Oct 09 PHP

php中随机函数mt_rand()与rand()性能对比分析

Dec 01 PHP

对PHP PDO的一些认识小结

Jan 23 PHP

php判断输入是否是纯数字，英文，汉字的方法

Mar 05 PHP

php中mysql操作buffer用法详解

Mar 19 PHP

php常用表单验证类用法实例

Jun 18 PHP

PHP7+Nginx的配置与安装教程详解

May 10 PHP

PHP分页初探一个最简单的PHP分页代码的简单实现

Jun 21 PHP

总结PHP删除字符串最后一个字符的三种方法

Aug 30 PHP

PHP环境搭建(php+Apache+mysql)

Nov 14 PHP

PHP操作XML中XPath的应用示例

Jul 04 PHP

php获取是星期几的的一些常用姿势

Dec 15 PHP

php 传值赋值与引用赋值的区别

Dec 29 #PHP

Wordpress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法

Dec 29 #PHP

服务器web工具 php环境下

Dec 29 #PHP

php cookie的操作实现代码(登录)

Dec 29 #PHP

PHP 图片文件上传实现代码

Dec 29 #PHP

php下获取Discuz论坛登录用户名、用户组、用户ID等信息的实现代码

Dec 29 #PHP

You might like

php chr() ord()中文截取乱码问题解决方法

2008/09/08 PHP

php中CI操作多个数据库的代码

2012/07/05 PHP

PHP与MYSQL中UTF8 中文排序示例代码

2014/10/23 PHP

Thinkphp5框架简单实现钩子(Hook)行为的方法示例

2019/09/03 PHP

javascript 当前日期转化为中文的实现代码

2010/05/13 Javascript

捕获浏览器关闭、刷新事件不同情况下的处理方法

2013/06/02 Javascript

jquery实现省市select下拉框的替换(示例代码)

2014/02/22 Javascript

thinkphp 表名大小写窍门

2015/02/01 Javascript

jQuery插件ajaxFileUpload使用详解

2017/01/10 Javascript

canvas绘图不清晰的解决方案

2017/02/28 Javascript

ECMAscript 变量作用域总结概括

2017/08/18 Javascript

详解JS数组Reduce()方法详解及高级技巧

2017/08/18 Javascript

bootstrap table实现双击可编辑、添加、删除行功能

2017/09/27 Javascript

React Navigation 使用中遇到的问题小结

2018/05/08 Javascript

ExtJs使用自定义插件动态保存表头配置(隐藏或显示)

2018/09/25 Javascript

使用 vue 实例更好的监听事件及vue实例的方法

2019/04/22 Javascript

JavaScript异步操作的几种常见处理方法实例总结

2020/05/11 Javascript

使用Python编写一个简单的tic-tac-toe游戏的教程

2015/04/16 Python

pip install urllib2不能安装的解决方法

2018/06/12 Python

tensorflow 加载部分变量的实例讲解

2018/07/27 Python

Python拼接微信好友头像大图的实现方法

2018/08/01 Python

python发送告警邮件脚本

2018/09/17 Python

解决Pycharm下面出现No R interpreter defined的问题

2018/10/29 Python

Python hmac模块使用实例解析

2019/12/24 Python

Tensorflow之梯度裁剪的实现示例

2020/03/08 Python

纯CSS3代码实现switch滑动开关按钮效果

2016/08/30 HTML / CSS

德国购买踏板车网站：Microscooter

2019/10/14 全球购物

化妆品促销方案

2014/02/24 职场文书

英文请假条

2014/04/11 职场文书

关工委先进个人事迹材料

2014/05/23 职场文书

大学新生军训自我鉴定范文

2014/09/13 职场文书

法学专业大学生实习自我鉴定

2014/10/05 职场文书

清明节寄语2015

2015/03/23 职场文书

golang interface判断为空nil的实现代码

2021/04/24 Golang

MySQL 自动填充 create_time 和 update_time

2022/05/20 MySQL

MySQL中正则表达式(REGEXP)使用详解

2022/07/07 MySQL