我防CC攻擊的做法

2021-09-21 21:34:54 字數 2268 閱讀 1702

<?php

if (isset($_server))

else

if($realip<>"")

function log_ip($remote_ip,$real_ip)

fwrite($fhandle,$temp_result);

fclose($fhandle);

}?>

此段**作用:

將**訪問的真實ip記錄到日誌中,以便排查分析。

以下是cc_log.txt的內容(此**生產是因我通過cc攻擊軟體攻擊生產的)

time                    real_ip         remote_ip      <=此行是我自己新增的

09-09-05  13:50:47      122.144.131.72  60.248.212.230

09-09-05  13:50:47      122.144.131.72  60.248.212.230

09-09-05  13:50:47      122.144.131.72  60.248.212.230

09-09-05  13:50:48      122.144.131.72  60.248.212.230

09-09-05  13:50:48      122.144.131.72  60.248.212.230

09-09-05  13:50:48      122.144.131.72  60.248.212.230

09-09-05  13:50:49      122.144.131.72  60.248.212.230

09-09-05  13:50:49      122.144.131.72  219.146.172.91

09-09-05  13:50:49      122.144.131.72  219.146.172.91

09-09-05  13:50:49      122.144.131.72  219.146.172.91

09-09-05  13:50:49      122.144.131.72  219.146.172.91

09-09-05  13:50:49      122.144.131.72  219.146.172.91

09-09-05  13:50:49      122.144.131.72  60.248.212.230

09-09-05  13:50:49      122.144.131.72  60.248.212.230

09-09-05  13:50:50      122.144.131.72  219.146.172.91

09-09-05  13:50:50      122.144.131.72  219.146.172.91

09-09-05  13:50:50      122.144.131.72  219.146.172.91

09-09-05  13:50:50      122.144.131.72  219.146.172.91

09-09-05  13:50:50      122.144.131.72  219.146.172.91

09-09-05  13:50:51      122.144.131.72  60.248.212.230

在僅僅有4秒的時間內,就從真實ip 122.144.131.72 以**ip(60.248.212.230,219.146.172.91)來訪問我這台伺服器,可見這台真實客戶端

是有問題的,這時,我們應該用防火牆(iptables)禁止掉這些真實ip,以使他們的請求,在入口就deny掉。

<?php

session_start(); 

$timestamp = time(); 

$cc_nowtime = $timestamp ;

if (session_is_registered('cc_lasttime'))else

if (($cc_nowtime - $cc_lasttime)<5)

}else

?>

這段**的作用:

同一會話,如果在5秒鐘內,重新整理了10次就將響應指向到本地服務(

[感言]個人認為,第一段**可以與應用一起發布,並定期對cc_log.txt進行分析,以便保護服務。而第二段**,在第一段**近期出現過多**請求,此時可以將此段**放入到應用中,起到一定的防cc攻擊(因為會話過多也會消耗伺服器資源的,大家應當靈活應用)。當然 ,如果有硬防是更好的。不過,我曾在網上看到硬防看起後,會造成部分蜘蛛無法正常抓取,不過,大家可以通過http日誌,將蜘蛛ip整理出來,交給相關的技術人員,以使其ip放入硬防的白名單中。

防cc攻擊策略

黑客攻擊你的 會採取各種各樣的手段,其中為了降低你 的訪問速度,甚至讓你的伺服器癱瘓,它會不斷的重新整理你的 或者模擬很多使用者同一時間大量的訪問你的 using system using system.configuration using system.data using system.web...

一次防CC攻擊案例

名詞解釋 摘自百科 名稱起源 cc challenge collapsar,其前身名為fatboy攻擊,是利用不斷對 傳送連線請求致使形成拒絕服務的目的,cc攻擊是ddos 分布式拒絕服務 的一種,相比其它的ddos攻擊cc似乎更有技術含量一些。這種攻擊你見不到真實源ip,見不到特別大的異常流量,但...

CC攻擊是什麼?CC攻擊與DDOS攻擊的區別

cc攻擊介紹 cc攻擊其前身名為fatboy攻擊,是利用不斷對 傳送連線請求致使形成拒絕服務的目的。由於在ddos攻擊發展前期,抗拒絕服務攻擊系統所防護,於是在黑客們研究出一種新型的針對http的ddos攻擊後,即命名challengecollapsar,後來大家就延用cc這個名稱至今。cc攻擊的原...