CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态,下面是PHP方法:将以下代码另存为php文件,然后首行include入你的common.php文件中。

<?php

/*

 * 防CC攻击郁闷到死,不死版。

 *

 * 如果每秒内网站刷新次数超过2次,延迟5秒后访问。

 */

$cc_min_nums = '1';                    //次,刷新次数

$cc_url_time = '5';                    //秒,延迟时间

//$cc_log = 'cc_log.txt';                //启用本行为记录日志

$cc_forward = 'http://localhost';    //释放到URL

//--------------------------------------------

//返回URL

$cc_uri = $_SERVER['REQUEST_URI']?$_SERVER['REQUEST_URI']:($_SERVER['PHP_SELF']?$_SERVER['PHP_SELF']:$_SERVER['SCRIPT_NAME']);

$site_url = 'http://'.$_SERVER ['HTTP_HOST'].$cc_uri;

//启用session

if( !isset( $_SESSION ) ) session_start();

$_SESSION["visiter"] = true;

if ($_SESSION["visiter"] <> true){

 echo "<script>setTimeout("window.location.href ='$cc_forward';", 1);</script>";

 //header("Location: ".$cc_forward);

 exit;

}

$timestamp = time();

$cc_nowtime = $timestamp ;

if (session_is_registered('cc_lasttime')){

 $cc_lasttime = $_SESSION['cc_lasttime'];

 $cc_times = $_SESSION['cc_times'] + 1;

 $_SESSION['cc_times'] = $cc_times;

}else{

 $cc_lasttime = $cc_nowtime;

 $cc_times = 1;

 $_SESSION['cc_times'] = $cc_times;

 $_SESSION['cc_lasttime'] = $cc_lasttime;

}

//获取真实IP

if (isset($_SERVER)){

 $real_ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

}else{

 $real_ip = getenv("HTTP_X_FORWARDED_FOR");

}

//print_r($_SESSION);

//释放IP

if (($cc_nowtime - $cc_lasttime)<=0){

 if ($cc_times>=$cc_min_nums){

 if(!empty($cc_log))    cc_log(get_ip(), $real_ip, $cc_log, $cc_uri);    //产生log

 echo "Wait please, try again later!<script>setTimeout("window.location.href ='$site_url';", 5000);</script>";

 //printf('您的刷新过快,请稍后。');

 //header("Location: ".$cc_forward);

 exit;

 }

}else{

 $cc_times = 0;

 $_SESSION['cc_lasttime'] = $cc_nowtime;

 $_SESSION['cc_times'] = $cc_times;

}

//记录cc日志

function cc_log($client_ip, $real_ip, $cc_log, $cc_uri){

 $temp_time = date("Y-m-d H:i:s", time() + 3600*8);

 $temp_result = "[".$temp_time."] [client ".$client_ip."] ";

 if($real_ip) $temp_result .= " [real ".$real_ip."] ";

 $temp_result .= $cc_uri . "rn";

 $handle = fopen ("$cc_log", "rb");

 $oldcontent = fread($handle,filesize("$cc_log"));

 fclose($handle);

 $newcontent = $temp_result . $oldcontent;

 $fhandle=fopen("$cc_log", "wb");

 fwrite($fhandle,$newcontent,strlen($newcontent));

 fclose($fhandle);

}

//获取在线IP

function get_ip() {

 global $_C;

 if(empty($_C['client_ip'])) {

 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {

 $client_ip = getenv('HTTP_CLIENT_IP');

 } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {

 $client_ip = getenv('HTTP_X_FORWARDED_FOR');

 } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {

 $client_ip = getenv('REMOTE_ADDR');

 } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {

 $client_ip = $_SERVER['REMOTE_ADDR'];

 }

 $_C['client_ip'] = $client_ip ? $client_ip : 'unknown';

 }

 return $_C['client_ip'];

}

?>

PHP 防范CC攻击的更多相关文章

  1. 如何防范CC攻击

    服务器如何防范CC攻击CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些.这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,听说一 ...

  2. CC攻击原理及防范方法和如何防范CC攻击

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

  3. 基于日志数据分析以防御CC攻击的想法

    1. What - 什么是CC攻击 CC攻击,即针对应用层HTTP协议的DDos攻击,攻击者在短时间内向目标服务器发送大量的HTTP请求,使得服务器会非常繁忙,资源消耗会增加:同时,如果请求中包含基于 ...

  4. 网站防止CC攻击的方法

    CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一 ...

  5. 什么是CC攻击,如何防止网站被CC攻击的方法总汇

    CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一 ...

  6. 防范DDOS攻击脚本

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables ...

  7. iptables防DDOS攻击和CC攻击设置

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables ...

  8. iptables防DDOS攻击和CC攻击配置

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables ...

  9. CC攻击原理及防范方法

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

随机推荐

  1. PHP生成word的三种方式

    摘要: 最近工作遇到关于生成word的问题 现在总结一下生成word的三种方法. btw:好像在博客园发表博客只要是标题带PHP的貌似点击量都不是很高(哥哥我标题还是带上PHP了),不知道为什么,估计 ...

  2. tsne降维可视化

    Python代码:准备训练样本的数据和标签:train_X4000.txt.train_y4000.txt 放于tsne.py当前目录.(具体t-SNE – Laurens van der Maate ...

  3. tomcat 下虚拟机部署导致应用filter失效的问题

    遇到一个困扰我两天的问题 服务器的tomcat上面挂了3个项目 1个项目在D:\tomcat\\webapps\ROOT下  运行正常 1个项目在D:\heyefan下 运行正常 1个项目在D:\MA ...

  4. js 获得每周周日到周一日期

    //得到每周的第一天(周日)function getFirstDateOfWeek(theDate){ var firstDateOfWeek; theDate.setDate(theDate.get ...

  5. double int char 数据类型

    贴心的limits... 测试代码: #include <iostream> #include <stdio.h> #include <limits> #inclu ...

  6. js 替换 当前URL 特定参数

    js 替换 当前URL 特定参数 2012-12-24 20:45:53|  分类: JS&JQuery |举报 |字号 订阅   //替换指定传入参数的值,paramName为参数,repl ...

  7. sdut 2605 A^X mod P

    http://acm.sdut.edu.cn/sdutoj/problem.php?action=showproblem&problemid=2605 这个题卡的是优化,直观解法是在求x^y时 ...

  8. (DFS)hdoj1241-Oil Deposit

    #include<cstdio> ][]; ][]={{,},{,-},{,},{-,},{,},{,-},{-,},{-,-}},cnt; void dfs(int x,int y) { ...

  9. 【转发】du命令 实现Linux 某个文件夹下的文件按大小排序

    1. df -lh 2. du -s /usr/* | sort -rn这是按字节排序 3. du -sh /usr/* | sort -rn这是按兆(M)来排序 4.选出排在前面的10个du -s ...

  10. 日志基本概念/rSyslog

    日志是纯文本的,在var/log/ linux系统下的日志类型: 内核信息   服务信息    应用程序信息