CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态,下面是PHP方法:将以下代码另存为php文件,然后首行include入你的common.php文件中。

<?php

/*

 * 防CC攻击郁闷到死,不死版。

 *

 * 如果每秒内网站刷新次数超过2次,延迟5秒后访问。

 */

$cc_min_nums = '1';                    //次,刷新次数

$cc_url_time = '5';                    //秒,延迟时间

//$cc_log = 'cc_log.txt';                //启用本行为记录日志

$cc_forward = 'http://localhost';    //释放到URL

//--------------------------------------------

//返回URL

$cc_uri = $_SERVER['REQUEST_URI']?$_SERVER['REQUEST_URI']:($_SERVER['PHP_SELF']?$_SERVER['PHP_SELF']:$_SERVER['SCRIPT_NAME']);

$site_url = 'http://'.$_SERVER ['HTTP_HOST'].$cc_uri;

//启用session

if( !isset( $_SESSION ) ) session_start();

$_SESSION["visiter"] = true;

if ($_SESSION["visiter"] <> true){

 echo "<script>setTimeout("window.location.href ='$cc_forward';", 1);</script>";

 //header("Location: ".$cc_forward);

 exit;

}

$timestamp = time();

$cc_nowtime = $timestamp ;

if (session_is_registered('cc_lasttime')){

 $cc_lasttime = $_SESSION['cc_lasttime'];

 $cc_times = $_SESSION['cc_times'] + 1;

 $_SESSION['cc_times'] = $cc_times;

}else{

 $cc_lasttime = $cc_nowtime;

 $cc_times = 1;

 $_SESSION['cc_times'] = $cc_times;

 $_SESSION['cc_lasttime'] = $cc_lasttime;

}

//获取真实IP

if (isset($_SERVER)){

 $real_ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

}else{

 $real_ip = getenv("HTTP_X_FORWARDED_FOR");

}

//print_r($_SESSION);

//释放IP

if (($cc_nowtime - $cc_lasttime)<=0){

 if ($cc_times>=$cc_min_nums){

 if(!empty($cc_log))    cc_log(get_ip(), $real_ip, $cc_log, $cc_uri);    //产生log

 echo "Wait please, try again later!<script>setTimeout("window.location.href ='$site_url';", 5000);</script>";

 //printf('您的刷新过快,请稍后。');

 //header("Location: ".$cc_forward);

 exit;

 }

}else{

 $cc_times = 0;

 $_SESSION['cc_lasttime'] = $cc_nowtime;

 $_SESSION['cc_times'] = $cc_times;

}

//记录cc日志

function cc_log($client_ip, $real_ip, $cc_log, $cc_uri){

 $temp_time = date("Y-m-d H:i:s", time() + 3600*8);

 $temp_result = "[".$temp_time."] [client ".$client_ip."] ";

 if($real_ip) $temp_result .= " [real ".$real_ip."] ";

 $temp_result .= $cc_uri . "rn";

 $handle = fopen ("$cc_log", "rb");

 $oldcontent = fread($handle,filesize("$cc_log"));

 fclose($handle);

 $newcontent = $temp_result . $oldcontent;

 $fhandle=fopen("$cc_log", "wb");

 fwrite($fhandle,$newcontent,strlen($newcontent));

 fclose($fhandle);

}

//获取在线IP

function get_ip() {

 global $_C;

 if(empty($_C['client_ip'])) {

 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {

 $client_ip = getenv('HTTP_CLIENT_IP');

 } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {

 $client_ip = getenv('HTTP_X_FORWARDED_FOR');

 } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {

 $client_ip = getenv('REMOTE_ADDR');

 } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {

 $client_ip = $_SERVER['REMOTE_ADDR'];

 }

 $_C['client_ip'] = $client_ip ? $client_ip : 'unknown';

 }

 return $_C['client_ip'];

}

?>

PHP 防范CC攻击的更多相关文章

  1. 如何防范CC攻击

    服务器如何防范CC攻击CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些.这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,听说一 ...

  2. CC攻击原理及防范方法和如何防范CC攻击

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

  3. 基于日志数据分析以防御CC攻击的想法

    1. What - 什么是CC攻击 CC攻击,即针对应用层HTTP协议的DDos攻击,攻击者在短时间内向目标服务器发送大量的HTTP请求,使得服务器会非常繁忙,资源消耗会增加:同时,如果请求中包含基于 ...

  4. 网站防止CC攻击的方法

    CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一 ...

  5. 什么是CC攻击,如何防止网站被CC攻击的方法总汇

    CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一 ...

  6. 防范DDOS攻击脚本

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables ...

  7. iptables防DDOS攻击和CC攻击设置

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables ...

  8. iptables防DDOS攻击和CC攻击配置

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables ...

  9. CC攻击原理及防范方法

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

随机推荐

  1. C#.web 打开PDF

    转自:http://blog.163.com/red_guitar@126/blog/static/11720612820112483221665/ string fileName = "2 ...

  2. Js笔试题之千分位格式化

    用js实现如下功能,将给定的数字转化成千分位的格式,如把“10000”转化成“10,000”,并考虑到性能方面的因素. 一.首先想到的办法,将数字转换为字符串(toString())再打散成数组(sp ...

  3. 二模 (11) day1

    第一题: 题目大意:用邻接矩阵给出一棵树(边权非负)上N个节点相互之间的最短路距离,求这棵树所有边权的和. 解题过程: 1.暂时还没想出来,待AC. 第二题: 题目大意:给出一些单词,然后建立Trie ...

  4. 给出一个长度为n的数列,请对于每一个数,输出他右边第一个比他大的数。n<=100000.

    RT,一个ppt里看到的题,不过没讲做法.百度上基本搜不到.自己想了个做法,理论上可行,复杂度也是O(nlogn). 首先,做一次RMQ,求区间最大值. 对于任意一个数s[i],可以用logn的时间求 ...

  5. myeclipse中导入的jquery文件报错(出现红叉叉,提示语法错误)

    转自:http://blog.csdn.net/simplty/article/details/7661504

  6. CSS name

    页头:header 如:#header{属性:属性值;}或.header{属性:属性值;},也许你需要了解class与id区别及用法登录条:loginBar 标志:logo 侧栏:sideBar广告: ...

  7. 结对编程——关于Fault、Error、Failure程序设计

    一.问题描述:         构造程序,分别是:         •不能触发Fault         •触发Fault,但是不能触发Error         •触发Error,但是不能产生Fai ...

  8. PowerShell并发控制-命令行参数之四问

    传教士问: win下如何 获取进程命令行,及命令行参数? 传教士答: 可以用这个powershell命令(实际上是wmi查询): (get-wmiobject -query "select ...

  9. android 回调函数

    http://blog.csdn.net/xiaanming/article/details/8703708 此为回调的java 实例 http://www.cnblogs.com/qingchen1 ...

  10. 后台获取不规则排列RadioButton组的值

    获取多个RadioButton的值,我们一般会使用服务器控件RadioButtonList: <asp:RadioButtonList ID="rbl" runat=&quo ...