编程 PHP

php防攻击代码升级版

Posted in PHP onDecember 29, 2010

不过最近几天突然糟糕了起来，有90%的攻击已经没法拦截，请看下图一天的统计：

IP攻击及开始时间	攻击次数	地点	备注
125.165.1.42--2010-11-19 02:02:19--/	10	印度尼西亚
125.165.26.186--2010-11-19 16:56:45--/	1846	印度尼西亚
151.51.238.254--2010-11-19 09:32:40--/	4581	意大利
151.76.40.182--2010-11-19 11:58:37--/	4763	意大利罗马
186.28.125.37--2010-11-19 11:19:22--/	170	哥伦比亚
186.28.131.122--2010-11-19 11:28:43--/	22	哥伦比亚
186.28.25.130--2010-11-19 11:30:20--/	1530	哥伦比亚
188.3.1.108--2010-11-19 02:48:28--/	1699	土耳其
188.3.1.18--2010-11-19 06:46:01--/	1358	土耳其
188.3.34.226--2010-11-19 17:07:02--/	1672	土耳其
190.24.50.228--2010-11-19 12:26:38--/	2038	哥伦比亚
190.24.83.82--2010-11-19 14:20:10--/	9169	哥伦比亚
190.25.30.213--2010-11-19 14:00:44--/	680	哥伦比亚
190.26.29.130--2010-11-19 13:33:11--/	510	哥伦比亚
190.27.115.101--2010-11-19 13:53:48--/	340	哥伦比亚
190.27.22.222--2010-11-19 12:16:02--/	340	哥伦比亚
201.244.113.165--2010-11-19 11:25:55--/	170	哥伦比亚
201.244.113.47--2010-11-19 11:24:56--/	147	哥伦比亚
201.244.115.156--2010-11-19 10:13:56--/	2031	哥伦比亚
201.244.119.228--2010-11-19 13:50:05--/	170	哥伦比亚
201.245.218.155--2010-11-19 13:30:30--/	21	哥伦比亚
212.156.185.122--2010-11-19 08:40:36--/	16158	土耳其
78.160.106.60--2010-11-19 03:31:12--/	340	土耳其
78.162.67.77--2010-11-19 04:26:24--/	3595	土耳其	程序已抓
78.175.64.173--2010-11-19 02:00:08--/	2877	土耳其
78.176.178.76--2010-11-19 06:12:05--/	2370	土耳其
78.177.2.86--2010-11-19 13:24:29--/	196	土耳其
78.181.76.51--2010-11-19 16:04:29--/	600	土耳其
78.184.145.63--2010-11-19 14:30:12--/	2542	土耳其
78.185.168.24--2010-11-19 09:02:52--/	3877	土耳其
78.190.79.225--2010-11-19 13:25:22--/	3300	土耳其
78.190.84.230--2010-11-19 06:51:33--/	2719	土耳其
78.191.149.47--2010-11-19 08:34:34--/	8783	土耳其
78.191.233.108--2010-11-19 05:10:48--/	340	土耳其
78.191.94.126--2010-11-19 04:34:26--/	3091	土耳其
85.104.231.74--2010-11-19 08:03:53--/	3500	土耳其
85.104.49.60--2010-11-19 04:47:12--/	1037	土耳其
85.106.123.116--2010-11-19 13:35:45--/	68	土耳其
88.224.255.96--2010-11-19 07:18:59--/	3903	土耳其
88.228.138.65--2010-11-19 02:12:31--/	396	土耳其
88.228.66.5--2010-11-19 10:44:26--/	2797	土耳其
88.229.12.40--2010-11-19 06:57:46--/	6792	土耳其
88.234.193.11--2010-11-19 08:25:42--/	5895	土耳其
88.236.78.79--2010-11-19 15:01:54--/	170	土耳其
88.238.26.12--2010-11-19 05:21:46--/	473	土耳其
88.238.26.154--2010-11-19 05:31:58--/	1683	土耳其
88.242.124.128--2010-11-19 06:53:56--/	8401	土耳其
88.242.65.61--2010-11-19 08:38:41--/	1204	土耳其	程序已抓
94.122.20.157--2010-11-19 09:53:39--/	1917	土耳其美国	程序已抓
94.54.37.54--2010-11-19 02:44:07--/	1096	土耳其美国	程序已抓
95.14.1.97--2010-11-19 08:30:10--/	167	土耳其美国
95.15.248.177--2010-11-19 11:14:54--/	1454	土耳其美国	程序已抓

共125008次，快的15秒172次，只抓9266次。

这个表够糟糕的了，我们网站一天被攻击了12万次之多，如果任由其乱来，会给网站的负担带来的网速影响是显而易见的，该攻击的特点是每当发起攻击的时候都会由3-5个不同的IP同时以每秒3-5次的速度攻击过来，合计起来每秒钟就达9-25次，每过1-6小时换一次IP，而且IP和以前的记录是不重复的。这样，一来是网站内存会突然过大，亮灯；二来是给网络带来很大的不稳定性。个别IP是封了一直存在的，我试过全部解封了，一解封就有好几个IP同时进行攻击，甚至会让网站严重过载了几分钟。

现在，开始本期的话题，为什么会挡不住新的攻击了呢？经过研究，我发现那90%的IP采用了新的攻击方案：已经智能的能攻击2分钟停5分钟的轮流攻击，由于我上次的程序参数设置为600秒/期的保守方案，所以，我把参数改为了120秒120次的新方案，错杀率0.5%以内，经过log的对比，我可以分析出120秒120次错杀是未曾试过的，120秒多1次也只是有一个运费页面由于网络问题有个客户刷新多了1回，这是我们的交易后台的原因不够智能化居多。

最后，感谢大家的留言，你们的留言我都会思考的。不过，我这个程序只是个参考，因地制宜，也不是最好的，只能说是人性化的罢了。现在我把程序再发一遍，只改了时间次数参数，新的参数已经能100%抓住那些黑客IP，我试验了两天，抓了62个新IP，还是土耳其的居多。

网站防IP攻击代码(Anti-IP attack code website) ver2.0:

/* 
*网站防IP攻击代码(Anti-IP attack code website)2010-11-20,Ver2.0 
*Mydalle.com Anti-refresh mechanism 
*design by www.mydalle.com 
*/ 
<?php 
//查询禁止IP 
$ip =$_SERVER['REMOTE_ADDR']; 
$fileht=".htaccess2"; 
if(!file_exists($fileht))file_put_contents($fileht,""); 
$filehtarr=@file($fileht); 
if(in_array($ip."\r\n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by Mydalle.com Anti-refresh mechanism, IF you have any question Pls emill to shop@mydalle.com!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)"); 
//加入禁止IP 
$time=time(); 
$fileforbid="log/forbidchk.dat"; 
if(file_exists($fileforbid)) 
{ if($time-filemtime($fileforbid)>30)unlink($fileforbid); 
else{ 
$fileforbidarr=@file($fileforbid); 
if($ip==substr($fileforbidarr[0],0,strlen($ip))) 
{ 
if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid); 
elseif($fileforbidarr[2]>120){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);} 
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);} 
} 
} 
} 
//防刷新 
$str=""; 
$file="log/ipdate.dat"; 
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777); 
if(!file_exists($file))file_put_contents($file,""); 
$allowTime = 60;//防刷新时间 
$allowNum=5;//防刷新次数 
$uri=$_SERVER['REQUEST_URI']; 
$checkip=md5($ip); 
$checkuri=md5($uri); 
$yesno=true; 
$ipdate=@file($file); 
foreach($ipdate as $k=>$v) 
{ $iptem=substr($v,0,32); 
$uritem=substr($v,32,32); 
$timetem=substr($v,64,10); 
$numtem=substr($v,74); 
if($time-$timetem<$allowTime){ 
if($iptem!=$checkip)$str.=$v; 
else{ 
$yesno=false; 
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n"; 
elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n"; 
else 
{ 
if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);} 
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND); 
$timepass=$timetem+$allowTime-$time; 
die("Warning:"."<br>"."Pls don't refresh too frequently, and wait for ".$timepass." seconds to continue, IF not your IP address will be forbided automatic by Mydalle.com Anti-refresh mechanism!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)"); 
} 
} 
} 
} 
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n"; 
file_put_contents($file,$str); 
?>

php防攻击代码升级版

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 加密与解密的斗争

Apr 17 PHP

解析:通过php socket并借助telnet实现简单的聊天程序

Jun 18 PHP

PHP 简易输出CSV表格文件的方法详解

Jun 20 PHP

一组PHP加密解密函数分享

Jun 05 PHP

PHP获取数组最后一个值的2种方法

Jan 21 PHP

朋友网关于QQ相关的PHP代码（研究QQ的绝佳资料）

Jan 26 PHP

php实现简单的上传进度条

Nov 17 PHP

yii用户注册表单验证实例

Dec 26 PHP

Linux服务器下PHPMailer发送邮件失败的问题解决

Mar 04 PHP

PHP下载远程图片的几种方法总结

Apr 07 PHP

基于PHP的微信公众号的开发流程详解

Aug 07 PHP

Mac M1安装mnmp (Mac+Nginx+MySQL+PHP) 开发环境

Mar 29 PHP

php 传值赋值与引用赋值的区别

Dec 29 #PHP

Wordpress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法

Dec 29 #PHP

服务器web工具 php环境下

Dec 29 #PHP

php cookie的操作实现代码(登录)

Dec 29 #PHP

PHP 图片文件上传实现代码

Dec 29 #PHP

php下获取Discuz论坛登录用户名、用户组、用户ID等信息的实现代码

Dec 29 #PHP

You might like

php 正则表达式小结

2009/08/31 PHP

php下使用strpos需要注意 === 运算符

2010/07/17 PHP

php获得用户ip地址的比较不错的方法

2014/02/08 PHP

php5.2 Json不能正确处理中文、GB编码的解决方法

2014/03/28 PHP

PHP对文件进行加锁、解锁实例

2015/01/23 PHP

PHP打印输出函数汇总

2016/08/28 PHP

Laravel 微信小程序后端实现用户登录的示例代码

2019/11/26 PHP

JavaScript中Array 对象相关的几个方法

2006/12/22 Javascript

jQuery对指定元素中指定字符串进行替换的方法

2015/03/17 Javascript

只需五句话搞定JavaScript作用域(经典)

2016/07/26 Javascript

ES6中class类用法实例浅析

2017/04/06 Javascript

JS 实现banner图片轮播效果(鼠标事件)

2017/08/04 Javascript

jQuery选择器之表单元素选择器详解

2017/09/19 jQuery

浅谈Node.js CVE-2017-14849 漏洞分析（详细步骤）

2017/11/10 Javascript

详解vue中在循环中使用@mouseenter 和 @mouseleave事件闪烁问题解决方法

2020/04/07 Javascript

Python Web服务器Tornado使用小结

2014/05/06 Python

Python实现堆排序的方法详解

2016/05/03 Python

python中logging模块的一些简单用法的使用

2019/02/22 Python

django与vue的完美结合_实现前后端的分离开发之后在整合的方法

2019/08/12 Python

Django 导出项目依赖库到 requirements.txt过程解析

2019/08/23 Python

python中如何实现将数据分成训练集与测试集的方法

2019/09/13 Python

python使用opencv在Windows下调用摄像头实现解析

2019/11/26 Python

opencv-python 读取图像并转换颜色空间实例

2019/12/09 Python

Spring实战之使用util:命名空间简化配置操作示例

2019/12/09 Python

pytorch forward两个参数实例

2020/01/17 Python

Python使用type动态创建类操作示例

2020/02/29 Python

女方婚礼新郎答谢词

2014/01/11 职场文书

医务人员自我评价

2014/01/26 职场文书

尊老爱幼演讲稿

2014/09/04 职场文书

2015年教师党员公开承诺书

2015/01/22 职场文书

2016党员学习作风建设心得体会

2016/01/21 职场文书

学生早退检讨书（范文）

2019/08/19 职场文书

研究生学习计划书应该怎么写？

2019/09/10 职场文书

Mysql官方性能测试工具mysqlslap的使用简介

2021/05/21 MySQL

Linux系统下安装PHP7.3版本

2021/06/26 PHP

Redis 常见使用场景

2021/08/30 Redis