编程 PHP

php防攻击代码升级版

Posted in PHP onDecember 29, 2010

不过最近几天突然糟糕了起来，有90%的攻击已经没法拦截，请看下图一天的统计：

IP攻击及开始时间	攻击次数	地点	备注
125.165.1.42--2010-11-19 02:02:19--/	10	印度尼西亚
125.165.26.186--2010-11-19 16:56:45--/	1846	印度尼西亚
151.51.238.254--2010-11-19 09:32:40--/	4581	意大利
151.76.40.182--2010-11-19 11:58:37--/	4763	意大利罗马
186.28.125.37--2010-11-19 11:19:22--/	170	哥伦比亚
186.28.131.122--2010-11-19 11:28:43--/	22	哥伦比亚
186.28.25.130--2010-11-19 11:30:20--/	1530	哥伦比亚
188.3.1.108--2010-11-19 02:48:28--/	1699	土耳其
188.3.1.18--2010-11-19 06:46:01--/	1358	土耳其
188.3.34.226--2010-11-19 17:07:02--/	1672	土耳其
190.24.50.228--2010-11-19 12:26:38--/	2038	哥伦比亚
190.24.83.82--2010-11-19 14:20:10--/	9169	哥伦比亚
190.25.30.213--2010-11-19 14:00:44--/	680	哥伦比亚
190.26.29.130--2010-11-19 13:33:11--/	510	哥伦比亚
190.27.115.101--2010-11-19 13:53:48--/	340	哥伦比亚
190.27.22.222--2010-11-19 12:16:02--/	340	哥伦比亚
201.244.113.165--2010-11-19 11:25:55--/	170	哥伦比亚
201.244.113.47--2010-11-19 11:24:56--/	147	哥伦比亚
201.244.115.156--2010-11-19 10:13:56--/	2031	哥伦比亚
201.244.119.228--2010-11-19 13:50:05--/	170	哥伦比亚
201.245.218.155--2010-11-19 13:30:30--/	21	哥伦比亚
212.156.185.122--2010-11-19 08:40:36--/	16158	土耳其
78.160.106.60--2010-11-19 03:31:12--/	340	土耳其
78.162.67.77--2010-11-19 04:26:24--/	3595	土耳其	程序已抓
78.175.64.173--2010-11-19 02:00:08--/	2877	土耳其
78.176.178.76--2010-11-19 06:12:05--/	2370	土耳其
78.177.2.86--2010-11-19 13:24:29--/	196	土耳其
78.181.76.51--2010-11-19 16:04:29--/	600	土耳其
78.184.145.63--2010-11-19 14:30:12--/	2542	土耳其
78.185.168.24--2010-11-19 09:02:52--/	3877	土耳其
78.190.79.225--2010-11-19 13:25:22--/	3300	土耳其
78.190.84.230--2010-11-19 06:51:33--/	2719	土耳其
78.191.149.47--2010-11-19 08:34:34--/	8783	土耳其
78.191.233.108--2010-11-19 05:10:48--/	340	土耳其
78.191.94.126--2010-11-19 04:34:26--/	3091	土耳其
85.104.231.74--2010-11-19 08:03:53--/	3500	土耳其
85.104.49.60--2010-11-19 04:47:12--/	1037	土耳其
85.106.123.116--2010-11-19 13:35:45--/	68	土耳其
88.224.255.96--2010-11-19 07:18:59--/	3903	土耳其
88.228.138.65--2010-11-19 02:12:31--/	396	土耳其
88.228.66.5--2010-11-19 10:44:26--/	2797	土耳其
88.229.12.40--2010-11-19 06:57:46--/	6792	土耳其
88.234.193.11--2010-11-19 08:25:42--/	5895	土耳其
88.236.78.79--2010-11-19 15:01:54--/	170	土耳其
88.238.26.12--2010-11-19 05:21:46--/	473	土耳其
88.238.26.154--2010-11-19 05:31:58--/	1683	土耳其
88.242.124.128--2010-11-19 06:53:56--/	8401	土耳其
88.242.65.61--2010-11-19 08:38:41--/	1204	土耳其	程序已抓
94.122.20.157--2010-11-19 09:53:39--/	1917	土耳其美国	程序已抓
94.54.37.54--2010-11-19 02:44:07--/	1096	土耳其美国	程序已抓
95.14.1.97--2010-11-19 08:30:10--/	167	土耳其美国
95.15.248.177--2010-11-19 11:14:54--/	1454	土耳其美国	程序已抓

共125008次，快的15秒172次，只抓9266次。

这个表够糟糕的了，我们网站一天被攻击了12万次之多，如果任由其乱来，会给网站的负担带来的网速影响是显而易见的，该攻击的特点是每当发起攻击的时候都会由3-5个不同的IP同时以每秒3-5次的速度攻击过来，合计起来每秒钟就达9-25次，每过1-6小时换一次IP，而且IP和以前的记录是不重复的。这样，一来是网站内存会突然过大，亮灯；二来是给网络带来很大的不稳定性。个别IP是封了一直存在的，我试过全部解封了，一解封就有好几个IP同时进行攻击，甚至会让网站严重过载了几分钟。

现在，开始本期的话题，为什么会挡不住新的攻击了呢？经过研究，我发现那90%的IP采用了新的攻击方案：已经智能的能攻击2分钟停5分钟的轮流攻击，由于我上次的程序参数设置为600秒/期的保守方案，所以，我把参数改为了120秒120次的新方案，错杀率0.5%以内，经过log的对比，我可以分析出120秒120次错杀是未曾试过的，120秒多1次也只是有一个运费页面由于网络问题有个客户刷新多了1回，这是我们的交易后台的原因不够智能化居多。

最后，感谢大家的留言，你们的留言我都会思考的。不过，我这个程序只是个参考，因地制宜，也不是最好的，只能说是人性化的罢了。现在我把程序再发一遍，只改了时间次数参数，新的参数已经能100%抓住那些黑客IP，我试验了两天，抓了62个新IP，还是土耳其的居多。

网站防IP攻击代码(Anti-IP attack code website) ver2.0:

/* 
*网站防IP攻击代码(Anti-IP attack code website)2010-11-20,Ver2.0 
*Mydalle.com Anti-refresh mechanism 
*design by www.mydalle.com 
*/ 
<?php 
//查询禁止IP 
$ip =$_SERVER['REMOTE_ADDR']; 
$fileht=".htaccess2"; 
if(!file_exists($fileht))file_put_contents($fileht,""); 
$filehtarr=@file($fileht); 
if(in_array($ip."\r\n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by Mydalle.com Anti-refresh mechanism, IF you have any question Pls emill to shop@mydalle.com!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)"); 
//加入禁止IP 
$time=time(); 
$fileforbid="log/forbidchk.dat"; 
if(file_exists($fileforbid)) 
{ if($time-filemtime($fileforbid)>30)unlink($fileforbid); 
else{ 
$fileforbidarr=@file($fileforbid); 
if($ip==substr($fileforbidarr[0],0,strlen($ip))) 
{ 
if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid); 
elseif($fileforbidarr[2]>120){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);} 
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);} 
} 
} 
} 
//防刷新 
$str=""; 
$file="log/ipdate.dat"; 
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777); 
if(!file_exists($file))file_put_contents($file,""); 
$allowTime = 60;//防刷新时间 
$allowNum=5;//防刷新次数 
$uri=$_SERVER['REQUEST_URI']; 
$checkip=md5($ip); 
$checkuri=md5($uri); 
$yesno=true; 
$ipdate=@file($file); 
foreach($ipdate as $k=>$v) 
{ $iptem=substr($v,0,32); 
$uritem=substr($v,32,32); 
$timetem=substr($v,64,10); 
$numtem=substr($v,74); 
if($time-$timetem<$allowTime){ 
if($iptem!=$checkip)$str.=$v; 
else{ 
$yesno=false; 
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n"; 
elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n"; 
else 
{ 
if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);} 
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND); 
$timepass=$timetem+$allowTime-$time; 
die("Warning:"."<br>"."Pls don't refresh too frequently, and wait for ".$timepass." seconds to continue, IF not your IP address will be forbided automatic by Mydalle.com Anti-refresh mechanism!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)"); 
} 
} 
} 
} 
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n"; 
file_put_contents($file,$str); 
?>

php防攻击代码升级版

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php && 逻辑与运算符使用说明

Mar 04 PHP

在PHP中使用反射技术的架构插件使用说明

May 18 PHP

zend optimizer在wamp的基础上安装图文教程

Oct 26 PHP

PHP静态文件生成类实例

Nov 29 PHP

php防止sql注入简单分析

Mar 18 PHP

百万级别知乎用户数据抓取与分析之PHP开发

Sep 28 PHP

php 防止表单重复提交两种实现方法

Nov 03 PHP

thinkPHP5.0框架引入Traits功能实例分析

Mar 18 PHP

如何利用预加载优化Laravel Model查询详解

Aug 11 PHP

php图片裁剪函数

Oct 31 PHP

php防止表单重复提交实例讲解

Feb 11 PHP

PHP实现基本留言板功能原理与步骤详解

Mar 26 PHP

php 传值赋值与引用赋值的区别

Dec 29 #PHP

Wordpress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法

Dec 29 #PHP

服务器web工具 php环境下

Dec 29 #PHP

php cookie的操作实现代码(登录)

Dec 29 #PHP

PHP 图片文件上传实现代码

Dec 29 #PHP

php下获取Discuz论坛登录用户名、用户组、用户ID等信息的实现代码

Dec 29 #PHP

You might like

php_xmlhttp 乱码问题解决方法

2009/08/07 PHP

php中文字符串截取多种方法汇总

2016/10/06 PHP

php中array_fill函数的实例用法

2021/03/02 PHP

为数据添加append,remove功能

2006/10/03 Javascript

jQuery获取css z-index在各种浏览器中的返回值

2010/09/15 Javascript

js substr、substring和slice使用说明小记

2011/09/15 Javascript

JavaScript之引用类型介绍

2012/08/10 Javascript

Jquery通过Ajax方式来提交Form表单的具体实现

2013/11/07 Javascript

封装了一个支持匿名函数的Javascript事件监听器

2014/06/05 Javascript

jquery轮播的实现方式附完整实例

2016/07/28 Javascript

使用JavaScript判断手机浏览器是横屏还是竖屏问题

2016/08/02 Javascript

JAVA Web实时消息后台服务器推送技术---GoEasy

2016/11/04 Javascript

小发现之浅谈location.search与location.hash的问题

2017/06/23 Javascript

Vue2 配置 Axios api 接口调用文件的方法

2017/11/13 Javascript

使用puppeteer破解极验的滑动验证码

2018/02/24 Javascript

浅谈vue引用静态资源需要注意的事项

2018/09/28 Javascript

vue 对axios get pust put delete封装的实例代码

2020/01/05 Javascript

基于PHP pthreads实现多线程代码实例

2020/06/24 Javascript

如何在node环境实现“get数据解析”代码实例

2020/07/03 Javascript

JavaScript实现单点登录的示例

2020/09/23 Javascript

elementUI同一页面展示多个Dialog的实现

2020/11/19 Javascript

shelve 用来持久化任意的Python对象实例代码

2016/10/12 Python

python编程嵌套函数实例代码

2018/02/11 Python

详解Python使用Plotly绘图工具，绘制甘特图

2019/04/02 Python

Python下简易的单例模式详解

2019/04/08 Python

python GUI库图形界面开发之PyQt5树形结构控件QTreeWidget详细使用方法与实例

2020/03/02 Python

南威尔士家居商店：Leekes

2016/10/25 全球购物

匡威荷兰官方网站：Converse荷兰

2018/10/24 全球购物

P/Invoke是什么

2015/07/31 面试题

新闻专业大学生找工作的自我评价

2013/10/30 职场文书

模具专业毕业生自荐书范文

2014/02/19 职场文书

幼儿园中班教师寄语

2014/04/03 职场文书

2016年“5.12”国际护士节活动总结

2016/04/06 职场文书

Prometheus 监控MySQL使用grafana展示

2021/08/30 MySQL

Vue的列表之渲染,排序,过滤详解

2022/02/24 Vue.js

win11无线投屏在哪设置? win11无线投屏功能的使用方法

2022/04/08 数码科技