前言:
本站原创PHP实现防CC攻击脚本 自动封禁IP,喜欢就下载吧。
正文:
闲得无聊,就想试着自己做一个PHP防CC攻击的脚本,研究了一整天,就动手简单的写了个,有需要的可以拿走,代码用法和原理都有介绍的!
代码原理:
首先附上一个不使用此代码防止CC攻击方法吧,很简单的,也大致是我写这个PHP脚本的一个原理!
设置用户访问频率,大致的意思就是,如果一个用户60秒访问网页120次,那么就可以判定它为CC攻击,直接拉黑此IP即可!
直接禁止海外IP的访问,因为很多代理IP都是海外的,直接禁止海外IP访问,已经刷掉百分之90的CC攻击了,可能会剩下一下国内代理,这个时候查看网站的请求信息手动拉黑IP一下即可,或者宝塔有自带的免费防火墙,他会自动拉黑CC攻击的代理IP的,就OK了!
禁用掉网页Windows系统2006年以前的所有版本的访问,例如:Windows NT 3.51,Windows NT 5.0等等全部禁用掉,因为很多CC攻击都是攻击者用服务器操作的,而一般装Windows系统的服务器,系统版本一般都低于2006年的,一般都是Win XP,Win 2003系统版本,服务器用Win7系统的都少之又少,Win10就更少了,都2021年了,一个正常用户的电脑系统肯定是高于2006年的,所以不用担心真实用户被拦截!
总结:就是找到CC攻击的特点,抓住它的特点批量拦截攻击IP即可!
代码介绍:
默认阈值默认设置的是:7秒如果访问超过15次那么就判定为CC攻击封禁IP,支持自行修改阈值。
代码还是可以起到一定的防御效果的,不保证百分百有用,适用环境请自行考量。
关于代码脚本防CC攻击实现的原理上面也写出来了,代码具体相关设置源代码里面都有备注!
源码暂时不想开源,已经加密了,后期有时间可能会在完善一下子或者考虑开源,暂时就这样吧!
代码使用方法:
代码默认设置即可,直接把代码复制到你的网页Header.php或者footer.php或者index.php都可以!
首次访问之后会在当前目录创建一个叫ipfeng的文件夹,然后里面还有一个lahei目录,里面的IP.txt文件就是拉黑的IP地址,如果想解除拉黑IP,直接删除某个即可!
IP被拉黑之后呢就无法在访问网站了,会显示当前IP被拉黑字样,或者重定向127.0.0.1
还有一个用户访问日志,每个用户每日访问一次会产生一个新的IP目录,时间久了,目录多了之后,自行删除一下即可!
代码免费下载:https://www.lanzoui.com/ij5Izndt96f
评论(0)