CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态,下面是PHP方法:将以下代码另存为php文件,然后首行include入你的common.php文件中。

<?php

/*

 * 防CC攻击郁闷到死,不死版。

 *

 * 如果每秒内网站刷新次数超过2次,延迟5秒后访问。

 */

$cc_min_nums = '1';                    //次,刷新次数

$cc_url_time = '5';                    //秒,延迟时间

//$cc_log = 'cc_log.txt';                //启用本行为记录日志

$cc_forward = 'http://localhost';    //释放到URL

//--------------------------------------------

//返回URL

$cc_uri = $_SERVER['REQUEST_URI']?$_SERVER['REQUEST_URI']:($_SERVER['PHP_SELF']?$_SERVER['PHP_SELF']:$_SERVER['SCRIPT_NAME']);

$site_url = 'http://'.$_SERVER ['HTTP_HOST'].$cc_uri;

//启用session

if( !isset( $_SESSION ) ) session_start();

$_SESSION["visiter"] = true;

if ($_SESSION["visiter"] <> true){

 echo "<script>setTimeout("window.location.href ='$cc_forward';", 1);</script>";

 //header("Location: ".$cc_forward);

 exit;

}

$timestamp = time();

$cc_nowtime = $timestamp ;

if (session_is_registered('cc_lasttime')){

 $cc_lasttime = $_SESSION['cc_lasttime'];

 $cc_times = $_SESSION['cc_times'] + 1;

 $_SESSION['cc_times'] = $cc_times;

}else{

 $cc_lasttime = $cc_nowtime;

 $cc_times = 1;

 $_SESSION['cc_times'] = $cc_times;

 $_SESSION['cc_lasttime'] = $cc_lasttime;

}

//获取真实IP

if (isset($_SERVER)){

 $real_ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

}else{

 $real_ip = getenv("HTTP_X_FORWARDED_FOR");

}

//print_r($_SESSION);

//释放IP

if (($cc_nowtime - $cc_lasttime)<=0){

 if ($cc_times>=$cc_min_nums){

 if(!empty($cc_log))    cc_log(get_ip(), $real_ip, $cc_log, $cc_uri);    //产生log

 echo "Wait please, try again later!<script>setTimeout("window.location.href ='$site_url';", 5000);</script>";

 //printf('您的刷新过快,请稍后。');

 //header("Location: ".$cc_forward);

 exit;

 }

}else{

 $cc_times = 0;

 $_SESSION['cc_lasttime'] = $cc_nowtime;

 $_SESSION['cc_times'] = $cc_times;

}

//记录cc日志

function cc_log($client_ip, $real_ip, $cc_log, $cc_uri){

 $temp_time = date("Y-m-d H:i:s", time() + 3600*8);

 $temp_result = "[".$temp_time."] [client ".$client_ip."] ";

 if($real_ip) $temp_result .= " [real ".$real_ip."] ";

 $temp_result .= $cc_uri . "rn";

 $handle = fopen ("$cc_log", "rb");

 $oldcontent = fread($handle,filesize("$cc_log"));

 fclose($handle);

 $newcontent = $temp_result . $oldcontent;

 $fhandle=fopen("$cc_log", "wb");

 fwrite($fhandle,$newcontent,strlen($newcontent));

 fclose($fhandle);

}

//获取在线IP

function get_ip() {

 global $_C;

 if(empty($_C['client_ip'])) {

 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {

 $client_ip = getenv('HTTP_CLIENT_IP');

 } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {

 $client_ip = getenv('HTTP_X_FORWARDED_FOR');

 } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {

 $client_ip = getenv('REMOTE_ADDR');

 } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {

 $client_ip = $_SERVER['REMOTE_ADDR'];

 }

 $_C['client_ip'] = $client_ip ? $client_ip : 'unknown';

 }

 return $_C['client_ip'];

}

?>

PHP 防范CC攻击的更多相关文章

  1. 如何防范CC攻击

    服务器如何防范CC攻击CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些.这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,听说一 ...

  2. CC攻击原理及防范方法和如何防范CC攻击

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

  3. 基于日志数据分析以防御CC攻击的想法

    1. What - 什么是CC攻击 CC攻击,即针对应用层HTTP协议的DDos攻击,攻击者在短时间内向目标服务器发送大量的HTTP请求,使得服务器会非常繁忙,资源消耗会增加:同时,如果请求中包含基于 ...

  4. 网站防止CC攻击的方法

    CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一 ...

  5. 什么是CC攻击,如何防止网站被CC攻击的方法总汇

    CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一 ...

  6. 防范DDOS攻击脚本

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables ...

  7. iptables防DDOS攻击和CC攻击设置

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables ...

  8. iptables防DDOS攻击和CC攻击配置

    防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables ...

  9. CC攻击原理及防范方法

    一. CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数 ...

随机推荐

  1. prepareStatement和Statement的区别

    1:创建时的区别:    Statement stm=con.createStatement();    PreparedStatement pstm=con.prepareStatement(sql ...

  2. Java三大特征之------多态

    1.定义 指允许不同类的对象对同一消息做出响应.即同一消息可以根据发送对象的不同而采用多种不同的行为方式. 2.存在条件 2.1存在父子关系 2.2子类中存在重写方法 2.3父类类型的变量指向子类对象 ...

  3. BZOJ1066 [SCOI2007]蜥蜴

    首先...这是道(很水的)网络流 我们发现"每个时刻不能有两个蜥蜴在同一个柱子上"这个条件是没有用的因为可以让外面的先跳,再让里面的往外跳 但是还有柱子高度的限制,于是把柱子拆点为 ...

  4. tomcat项目发布 更改小猫图标 及自定义错误404界面

    tomcat发布项目的时候遇到些小问题 不过解决了 问题1. 整个服务器的404自定义界面问题 解决方法: 在tomcat安装目录下conf中web.xml中修改配置文件 <error-page ...

  5. POJ 1753 Flip Game 状态压缩,暴力 难度:1

    Flip Game Time Limit: 1000MS  Memory Limit: 65536K  Total Submissions: 4863  Accepted: 1983 Descript ...

  6. POJ 2886 Who Gets the Most Candies?

    思路: 对于 k 位置的 孩子,他的 数字是 +num 那么因为他自己本身是要被踢走的,所以相对位置 为k= k+num-1 如果数字是 -num,那么按正着数就没影响,k=k-num.线段树存储当前 ...

  7. 制作Linux下程序安装包——使用脚本打包bin、run等安装包

    制作简单的安装包的时候可以简单的用cat命令连接两个文件,然后头部是脚本文件,执行的时候把下面的文件分解出来就行了.一般这个后部分的文件是个压缩 包,那样,就能够打包很多文件了,在脚本中解压出来即可. ...

  8. 解决JavaScript中使用$.ajax方式提交数组参数

    一般的,可能有些人在一个参数有多个值的情况下,可能以某个字符分隔的形式传递,比如页面上有多个checkbox: $.ajax{ url:"xxxx", data:{ p: &quo ...

  9. ubuntu php.ini文件位置

    mc@XJ > locate php.ini/etc/php5/cli/php.ini/etc/php5/fpm/php.ini

  10. Servlet下

    HTTP简介 HTTP是 hypertext transfer protocol(超文本传输协议)的简写,它是 TCP/IP 协议集中的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的 ...