安科网

php实现cc攻击防御和防止快速刷新页面示例

githubphpnobug

githubphpnobug

2014-02-13

关注 关注

代码如下:

<?php
//代理IP直接退出
empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
//防止快速刷新
session_start();
$seconds = '3'; //时间段[秒]
$refresh = '5'; //刷新次数
//设置监控变量
$cur_time = time();
if(isset($_SESSION['last_time'])){
 $_SESSION['refresh_times'] += 1;
}else{
 $_SESSION['refresh_times'] = 1;
 $_SESSION['last_time'] = $cur_time;
}
//处理监控结果
if($cur_time - $_SESSION['last_time'] < $seconds){
 if($_SESSION['refresh_times'] >= $refresh){
  //跳转至攻击者服务器地址
  header(sprintf('Location:%s', 'http://127.0.0.1'));
  exit('Access Denied');
 }
}else{
 $_SESSION['refresh_times'] = 0;
 $_SESSION['last_time'] = $cur_time;
}
?>

cc攻击 php

githubphpnobug

githubphpnobug

0 关注 1 粉丝 0 动态

关注 关注

相关推荐

锐速云:对抗 DDoS攻击的解决方案

  云主机服务器租用服务器托管虚拟主机域名注册网站建设前段时间国家“.CN”受到了史上最大规模的网络攻击,据调查,此次网络攻击方式为DDoS攻击。CN域名的DDoS攻击中,黑客利用僵尸网络,发送大量针对某游戏私服网站域名的查询请求,峰值流量较平常激增近10

常言道 2020-05-25

Linux CentOS 如何防止CC攻击和DDOS攻击(netstat处理)

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n. IP前面的数字,即为连接数,如果说正常网站,几十到一百都属于正常连接,但出现几百,或上千的就可以垦定这个IP

Summer的小屋 2013-08-13

高防CDN是CC攻击高防解决方案首选

CC攻击一直以来都是网站所厌恶的东西,太烦人了,使用网站高防服务器当被CC攻击的时候会导致服务器CPU跑满导致网站无法访问,TTCDN网站高防与网站加速一体,能很好的解决攻击的同时还能不影响网站访问速度,CC攻击跟流量攻击不一样,但与这是访客的访问行为都是

前端知识梳理 2019-11-01

Linux 运维

Linux网络实时流量监测工具iftop的安装使用。Linux/VPS系统安全设置整理。Linux系统防CC攻击自动拉黑IP增强版Shell脚本

展翅飞嵌入式之路 2017-03-24

linux系统下免费防DDOS CC攻击脚本,有效减轻服务器压力 【转】

网站DDOS是最头疼的事。即使是国内高防的服务器,也不能100%彻底解决CC,DDOS攻击,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击

xasdfg 2015-08-01

关于DDOS、DOS、CC攻击那点事

在现实生活中我们经常听到某某网站被黑客攻击导致网站不能正常提供服务或者是网站信息被篡改等等情况,那么下面我们来简单了解下黑客一般是通过什么手段使得网站瘫痪的呢?下面会提到常用的三种基于网络的三种攻击方式。主要是指基于客户/服务器技术,将网络上多个计算机联合

hedafighter0 2015-12-20

转载 Linux被DDOS&CC攻击解决实例

0x00 背景这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,vps用的时linode160+刀一个月的。没理由出现这种情况,于是,我进行了一系列的排查。top了一下,mysqld跑到了900%

ARCHYang 2015-04-22

SCDN的抗CC攻击和抗DDoS攻击防护是什么?

目前SCDN抗CC防护保底6万QPS,最高到100万QPS。另可定制最高达600Gbps防护。其他产品功能介绍稳定快速利用丰富的SCDN边缘节点,建立分布式安全防护系统,加速节点百Gbps级别安防能力。节约成本资源弹性扩展,可按需设置弹性防护,最高支持30

yunna0 2019-06-26

企业网站解决CC攻击方案

企业面临强大的CC攻击软件攻击,导致网站崩溃,如果是花了大量金钱做了PPC或者SEO的企业,那么这个损失是不可忽视的。企业网站遭受CC攻击时,怎么才能在最短的时间有效的进行防御和反击呢?对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去

xasdfg 2012-04-29

网站被攻击了怎么办?3种网站攻击的解决办法

随着互联网的发展,越来越多的人们开始认识到网络宣传的优越性。然而随着网站数量的增加,出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客打压对手攻击对方网站,甚至有些人故意攻击别人

Eleven的个人小站 2014-09-20

CentOS 6.5下解决HTTP与FTP TCP-FLOOD CC攻击原理分析与防范方法

我们经常会遇到一些问题,如HTTP的CC攻击与FTP的TCP-FLOOD攻击等,如下图所示,我们可以看到非法用户的持续性的匿名猜测性攻击.这时候我们有多种解决方法,你可以尝试通过封锁IP来解决这个问题,当然你需要是写一个shell,判断当用户多少次的尝试登

89284553 2014-03-12

2014 阿里巴巴安全工程师实习生招聘笔试总结

本人是一个软工菜,不是信息安全专业的,但是自己喜欢这一方面,所以就参加了2014 阿里巴巴的安全工程师的实习招聘,好吧,有些题目记不清楚了,下面就是简单回忆的一些零散的题目,其实回来才发现这些题目在去年大部分都有,就是当时准备的时候脑残没有百度下这个题目:

yuanheiqng 2014-04-10

配置Nginx实现简单防御cc攻击

主要是通过nginx和lua来配合,达到防御的目的。ngx.header["Set-Cookie"] = {"token=" .. token, "random=" .. random}

fengxu 2018-02-20

Nginx服务器抵御CC攻击的相关配置讲解

0x00 CC攻击的基本原理  CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的。如果是

BillyThe 2016-01-06

Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)

前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的

迷题 2015-04-06

Linux/Cent OS防CC攻击脚本

/bin/sh  cd /var/log/httpd/  cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > a  cp /dev/null access_log 

老男孩linux教育 2010-03-05

架构设计中的6种常见安全误区

本文将讲述架构设计中需要避免出现的安全误区,以 帮助我们研发人员设计出更安全健壮的软件架构。本文的举例既有硬件架构,也有软件架构,还有基础架构等等不同的架构,但其中原理适用于所有的架构设计。下 文将从兼容性设计误区,降低成本设计误区,数据和代码不分离的设计

rise 2015-08-18

Linux VPS下简单解决CC攻击的方法

  2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。  3,以防万一,把设置的Web Server系统启动后自动运行去掉。   二,找出攻击者IP   1,在网站根目录建立文件ip.php,写入下面的内容。

wmengbeyond 2012-04-21

判断CC攻击 netstat命令详解

netstat -nat|grep -i "80″|wc -l 对连接的IP按连接数量进行排序 代码如下:。netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort

ScienceExplorer 2010-12-20

Linux Nginx VPS下简单解决CC攻击

1,登录进VPS控制面板,准备好随时重启VPS。2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。3,以防万一,把设置的Web Server系统启动后自动运行去掉。1,在网站根目录建立文件ip.php,写入下面的内

jidonghui 2010-12-10
githubphpnobug

githubphpnobug

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号