這個(gè)表夠糟糕的了，我們網(wǎng)站一天被攻擊了12萬次之多，如果任由其亂來，會(huì)給網(wǎng)站的負(fù)擔(dān)帶來的網(wǎng)速影響是顯而易見的，該攻擊的特點(diǎn)是每當(dāng)發(fā)起攻擊的時(shí)候都會(huì)由3-5個(gè)不同的IP同時(shí)以每秒3-5次的速度攻擊過來，合計(jì)起來每秒鐘就達(dá)9-25次，每過1-6小時(shí)換一次IP，而且IP和以前的記錄是不重復(fù)的。這樣，一來是網(wǎng)站內(nèi)存會(huì)突然過大，亮燈；二來是給網(wǎng)絡(luò)帶來很大的不穩(wěn)定性。個(gè)別IP是封了一直存在的，我試過全部解封了，一解封就有好幾個(gè)IP同時(shí)進(jìn)行攻擊，甚至?xí)尵W(wǎng)站嚴(yán)重過載了幾分鐘。

現(xiàn)在，開始本期的話題，為什么會(huì)擋不住新的攻擊了呢？經(jīng)過研究，我發(fā)現(xiàn)那90%的IP采用了新的攻擊方案：已經(jīng)智能的能攻擊2分鐘停5分鐘的輪流攻擊，由于我上次的程序參數(shù)設(shè)置為600秒/期的保守方案，所以，我把參數(shù)改為了120秒120次的新方案，錯(cuò)殺率0.5%以內(nèi)，經(jīng)過log的對(duì)比，我可以分析出120秒120次錯(cuò)殺是未曾試過的，120秒多1次也只是有一個(gè)運(yùn)費(fèi)頁面由于網(wǎng)絡(luò)問題有個(gè)客戶刷新多了1回，這是我們的交易后臺(tái)的原因不夠智能化居多。

最后，感謝大家的留言，你們的留言我都會(huì)思考的。不過，我這個(gè)程序只是個(gè)參考，因地制宜，也不是最好的，只能說是人性化的罷了。現(xiàn)在我把程序再發(fā)一遍，只改了時(shí)間次數(shù)參數(shù)，新的參數(shù)已經(jīng)能100%抓住那些黑客IP，我試驗(yàn)了兩天，抓了62個(gè)新IP，還是土耳其的居多。

網(wǎng)站防IP攻擊代碼(Anti-IP attack code website) ver2.0:
復(fù)制代碼 代碼如下:
/*
*網(wǎng)站防IP攻擊代碼(Anti-IP attack code website)2010-11-20,Ver2.0
*Mydalle.com Anti-refresh mechanism
*design by www.mydalle.com
*/
<?php
//查詢禁止IP
$ip =$_SERVER['REMOTE_ADDR'];
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."/r/n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by Mydalle.com Anti-refresh mechanism, IF you have any question Pls emill to shop@mydalle.com!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable NETwork problems in your IP address, so that you can mail to us to solve.)");


//加入禁止IP
$time=time();
$fileforbid="log/forbidchk.dat";

if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>30)unlink($fileforbid);
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid);
elseif($fileforbidarr[2]>120){file_put_contents($fileht,$ip."/r/n",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}

//防刷新
$str="";
$file="log/ipdate.dat";
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 60;//防刷新時(shí)間
$allowNum=5;//防刷新次數(shù)
$uri=$_SERVER['REQUEST_URI'];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetem<$allowTime){
if($iptem!=$checkip)$str.=$v;
else{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1/r/n";
elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."/r/n";
else
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."/r/n",time()."/r/n",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."/r/n",FILE_APPEND);
$timepass=$timetem+$allowTime-$time;
die("Warning:"."<br>"."Pls don't refresh too frequently, and wait for ".$timepass." seconds to continue, IF not your IP address will be forbided automatic by Mydalle.com Anti-refresh mechanism!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable NETwork problems in your IP address, so that you can mail to us to solve.)");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1/r/n";
file_put_contents($file,$str);
?>

php技術(shù)：php防攻擊代碼升級(jí)版，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。