CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态,下面是PHP方法:将以下代码另存为php文件,然后首行include入你的common.php文件中。

<?php

/*

 * 防CC攻击郁闷到死,不死版。

 *

 * 如果每秒内网站刷新次数超过2次,延迟5秒后访问。

 */

$cc_min_nums = '1';                    //次,刷新次数

$cc_url_time = '5';                    //秒,延迟时间

//$cc_log = 'cc_log.txt';                //启用本行为记录日志

$cc_forward = 'http://localhost';    //释放到URL

//--------------------------------------------

//返回URL

$cc_uri = $_SERVER['REQUEST_URI']?$_SERVER['REQUEST_URI']:($_SERVER['PHP_SELF']?$_SERVER['PHP_SELF']:$_SERVER['SCRIPT_NAME']);

$site_url = 'http://'.$_SERVER ['HTTP_HOST'].$cc_uri;

//启用session

if( !isset( $_SESSION ) ) session_start();

$_SESSION["visiter"] = true;

if ($_SESSION["visiter"] <> true){

 echo "<script>setTimeout("window.location.href ='$cc_forward';", 1);</script>";

 //header("Location: ".$cc_forward);

 exit;

}

$timestamp = time();

$cc_nowtime = $timestamp ;

if (session_is_registered('cc_lasttime')){

 $cc_lasttime = $_SESSION['cc_lasttime'];

 $cc_times = $_SESSION['cc_times'] + 1;

 $_SESSION['cc_times'] = $cc_times;

}else{

 $cc_lasttime = $cc_nowtime;

 $cc_times = 1;

 $_SESSION['cc_times'] = $cc_times;

 $_SESSION['cc_lasttime'] = $cc_lasttime;

}

//获取真实IP

if (isset($_SERVER)){

 $real_ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

}else{

 $real_ip = getenv("HTTP_X_FORWARDED_FOR");

}

//print_r($_SESSION);

//释放IP

if (($cc_nowtime - $cc_lasttime)<=0){

 if ($cc_times>=$cc_min_nums){

 if(!empty($cc_log))    cc_log(get_ip(), $real_ip, $cc_log, $cc_uri);    //产生log

 echo "Wait please, try again later!<script>setTimeout("window.location.href ='$site_url';", 5000);</script>";

 //printf('您的刷新过快,请稍后。');

 //header("Location: ".$cc_forward);

 exit;

 }

}else{

 $cc_times = 0;

 $_SESSION['cc_lasttime'] = $cc_nowtime;

 $_SESSION['cc_times'] = $cc_times;

}

//记录cc日志

function cc_log($client_ip, $real_ip, $cc_log, $cc_uri){

 $temp_time = date("Y-m-d H:i:s", time() + 3600*8);

 $temp_result = "[".$temp_time."] [client ".$client_ip."] ";

 if($real_ip) $temp_result .= " [real ".$real_ip."] ";

 $temp_result .= $cc_uri . "rn";

 $handle = fopen ("$cc_log", "rb");

 $oldcontent = fread($handle,filesize("$cc_log"));

 fclose($handle);

 $newcontent = $temp_result . $oldcontent;

 $fhandle=fopen("$cc_log", "wb");

 fwrite($fhandle,$newcontent,strlen($newcontent));

 fclose($fhandle);

}

//获取在线IP

function get_ip() {

 global $_C;

 if(empty($_C['client_ip'])) {

 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {

 $client_ip = getenv('HTTP_CLIENT_IP');

 } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {

 $client_ip = getenv('HTTP_X_FORWARDED_FOR');

 } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {

 $client_ip = getenv('REMOTE_ADDR');

 } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {

 $client_ip = $_SERVER['REMOTE_ADDR'];

 }

 $_C['client_ip'] = $client_ip ? $client_ip : 'unknown';

 }

 return $_C['client_ip'];

}

?>

PHP 防范CC攻击的更多相关文章

  1. 如何防范CC攻击

    服务器如何防范CC攻击CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些.这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,听说一 ...

  2. CC攻击原理及防范方法和如何防范CC攻击

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

  3. 基于日志数据分析以防御CC攻击的想法

    1. What - 什么是CC攻击 CC攻击,即针对应用层HTTP协议的DDos攻击,攻击者在短时间内向目标服务器发送大量的HTTP请求,使得服务器会非常繁忙,资源消耗会增加:同时,如果请求中包含基于 ...

  4. 网站防止CC攻击的方法

    CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一 ...

  5. 什么是CC攻击,如何防止网站被CC攻击的方法总汇

    CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一 ...

  6. 防范DDOS攻击脚本

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables ...

  7. iptables防DDOS攻击和CC攻击设置

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables ...

  8. iptables防DDOS攻击和CC攻击配置

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables ...

  9. CC攻击原理及防范方法

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

随机推荐

  1. EasyUI tab常用

    获取选中的tab的title var tab = $('#tab_Employee').tabs('getSelected'); var t=tab.panel('options').title; t ...

  2. MVC 特殊字符的显示

    @(new HtmlString(HttpUtility.HtmlDecode(GPDetail.SimpleDescription)))

  3. 支持SQL Server数据库又支持MongoDB数据库的数据访问设计

    网站整体架构建议采用工厂模式 分别包括:数据访问层DAL,数据访问接口层IDAL,工厂层DALFactory,业务逻辑层,显示层这样的架构方式 在WebConfig配置采用何种数据库的数据访问层 &l ...

  4. input覆盖select实现select可写可选择

    1.有时需要一个select选择框,但是对select选择框希望是既可以选择也可以进行输入.下边的代码就是在select选择框上放了一个input框,覆盖在select上面.实现伪装的select效果 ...

  5. struts2 <s:iterator> status属性

    struts2 <s:iterator> status属性 转载▼   iterator标签主要是用于迭代输出集合元素,如list set map 数组等,在使用标签的时候有三个属性值得我 ...

  6. long long 与 _int64

    本文讨论的是五种常用的C/C++编译器对64位整型的支持,这五种编译器分别是gcc(mingw32),g++(mingw32),gcc(linux i386),g++(linux i386),Micr ...

  7. Aeroplane chess(HDU 4405)

    Aeroplane chess Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)T ...

  8. 企业级的响应式设计(Responsive design at enterprise level)译

    导言 响应式设计是现在人们谈论的热点,但如何部署,特别是在有多种设备的大型项目中如何组织响应式设计,响应式设计和可伸缩性(Scalable)有什么区别?这都是需要解决的难题. 优化用户经验——Opti ...

  9. POJ 1094 拓扑排序

    Description:      规定对于一个只有大写字母的字符串是有大小顺序的.如ABCD.即A<B.B<C.C<D.那么问题来了.现在第一行给你n, m代表序列里只会出现前n的 ...

  10. javaMail创建邮件和发送邮件总结

    (注: 本文是参考http://www.cnblogs.com/xdp-gacl/p/4216311.html. 感谢博主的精彩的描述) 一, 前期的准备 1, 导入 mail.jar 二, 操作步骤 ...