PHP防CC攻擊與防止快速重新整理頁面例子

CC攻擊原因

CC攻擊的原理就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡，一直到宕機崩潰。CC主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，開啟網頁就慢了，CC就是類比多個使用者（多少線程就是多少使用者）不停地進行訪問那些需要大量資料操作（就是需要大量CPU時間）的頁面，造成伺服器資源的浪費，CPU長時間處於100%，永遠都有處理不完的串連直至就網路擁塞，正常的訪問被中止。

cc攻擊重新整理頁面對我們沒有任何意義，要說有意義就是把我們的網站資源使用盡了。

防禦CC攻擊可以通過多種方法，禁止網站代理訪問，盡量將網站做成靜態頁面，限制串連數量，修改最大逾時時間等。

例子

代碼如下

複製代碼

<?php //代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速重新整理 session_start(); $seconds = '3'; //時間段[秒] $refresh = '5'; //重新整理次數 //設定監控變數 $cur_time = time(); if(isset($_SESSION['last_time'])){  $_SESSION['refresh_times'] += 1; }else{  $_SESSION['refresh_times'] = 1;  $_SESSION['last_time'] = $cur_time; } //處理監控結果 if($cur_time - $_SESSION['last_time'] < $seconds){  if($_SESSION['refresh_times'] >= $refresh){   //跳轉至攻擊者伺服器位址   header(sprintf('Location:%s', 'http://127.0.0.1'));   exit('Access Denied');  } }else{  $_SESSION['refresh_times'] = 0;  $_SESSION['last_time'] = $cur_time; } ?>

防火牆是防CC攻擊一個非常不錯的解決方案了，不但不會對伺服器有任何影響同時能有效防止CC攻擊

推薦小站長可使用安全狗來做防CC攻擊或使用linux iptalbs來防止CC攻擊，同樣像我的伺服器有機房防火牆會自動攔截這些類型的攻擊哦。