<?php
if (isset($_server))
else
if($realip<>"")
function log_ip($remote_ip,$real_ip)
fwrite($fhandle,$temp_result);
fclose($fhandle);
}?>
此段**作用:
將**訪問的真實ip記錄到日誌中,以便排查分析。
以下是cc_log.txt的內容(此**生產是因我通過cc攻擊軟體攻擊生產的)
time real_ip remote_ip <=此行是我自己新增的
09-09-05 13:50:47 122.144.131.72 60.248.212.230
09-09-05 13:50:47 122.144.131.72 60.248.212.230
09-09-05 13:50:47 122.144.131.72 60.248.212.230
09-09-05 13:50:48 122.144.131.72 60.248.212.230
09-09-05 13:50:48 122.144.131.72 60.248.212.230
09-09-05 13:50:48 122.144.131.72 60.248.212.230
09-09-05 13:50:49 122.144.131.72 60.248.212.230
09-09-05 13:50:49 122.144.131.72 219.146.172.91
09-09-05 13:50:49 122.144.131.72 219.146.172.91
09-09-05 13:50:49 122.144.131.72 219.146.172.91
09-09-05 13:50:49 122.144.131.72 219.146.172.91
09-09-05 13:50:49 122.144.131.72 219.146.172.91
09-09-05 13:50:49 122.144.131.72 60.248.212.230
09-09-05 13:50:49 122.144.131.72 60.248.212.230
09-09-05 13:50:50 122.144.131.72 219.146.172.91
09-09-05 13:50:50 122.144.131.72 219.146.172.91
09-09-05 13:50:50 122.144.131.72 219.146.172.91
09-09-05 13:50:50 122.144.131.72 219.146.172.91
09-09-05 13:50:50 122.144.131.72 219.146.172.91
09-09-05 13:50:51 122.144.131.72 60.248.212.230
在僅僅有4秒的時間內,就從真實ip 122.144.131.72 以**ip(60.248.212.230,219.146.172.91)來訪問我這台伺服器,可見這台真實客戶端
是有問題的,這時,我們應該用防火牆(iptables)禁止掉這些真實ip,以使他們的請求,在入口就deny掉。
<?php
session_start();
$timestamp = time();
$cc_nowtime = $timestamp ;
if (session_is_registered('cc_lasttime'))else
if (($cc_nowtime - $cc_lasttime)<5)
}else
?>
這段**的作用:
同一會話,如果在5秒鐘內,重新整理了10次就將響應指向到本地服務(
[感言]個人認為,第一段**可以與應用一起發布,並定期對cc_log.txt進行分析,以便保護服務。而第二段**,在第一段**近期出現過多**請求,此時可以將此段**放入到應用中,起到一定的防cc攻擊(因為會話過多也會消耗伺服器資源的,大家應當靈活應用)。當然 ,如果有硬防是更好的。不過,我曾在網上看到硬防看起後,會造成部分蜘蛛無法正常抓取,不過,大家可以通過http日誌,將蜘蛛ip整理出來,交給相關的技術人員,以使其ip放入硬防的白名單中。
防cc攻擊策略
黑客攻擊你的 會採取各種各樣的手段,其中為了降低你 的訪問速度,甚至讓你的伺服器癱瘓,它會不斷的重新整理你的 或者模擬很多使用者同一時間大量的訪問你的 using system using system.configuration using system.data using system.web...
一次防CC攻擊案例
名詞解釋 摘自百科 名稱起源 cc challenge collapsar,其前身名為fatboy攻擊,是利用不斷對 傳送連線請求致使形成拒絕服務的目的,cc攻擊是ddos 分布式拒絕服務 的一種,相比其它的ddos攻擊cc似乎更有技術含量一些。這種攻擊你見不到真實源ip,見不到特別大的異常流量,但...
CC攻擊是什麼?CC攻擊與DDOS攻擊的區別
cc攻擊介紹 cc攻擊其前身名為fatboy攻擊,是利用不斷對 傳送連線請求致使形成拒絕服務的目的。由於在ddos攻擊發展前期,抗拒絕服務攻擊系統所防護,於是在黑客們研究出一種新型的針對http的ddos攻擊後,即命名challengecollapsar,後來大家就延用cc這個名稱至今。cc攻擊的原...