网站防CC攻击的应急处理

2016-07-07 15:05 来源:www.chinab4c.com 作者:ecshop专家

不管你的网站是否遭遇过CC攻击,都适合看一下。检查会影响页面打开速度,所以只适合在遇到攻击的时候开启。
以下是参考了其他信息

1.检查透明,匿名代理

  1. $proxy_headers = array(
  2. 'HTTP_VIA',
  3. 'HTTP_X_FORWARDED_FOR',
  4. 'HTTP_FORWARDED_FOR',
  5. 'HTTP_X_FORWARDED',
  6. 'HTTP_FORWARDED',
  7. 'HTTP_CLIENT_IP',
  8. 'HTTP_FORWARDED_FOR_IP',
  9. 'VIA',
  10. 'X_FORWARDED_FOR',
  11. 'FORWARDED_FOR',
  12. 'X_FORWARDED',
  13. 'FORWARDED',
  14. 'CLIENT_IP',
  15. 'FORWARDED_FOR_IP',
  16. 'HTTP_PROXY_CONNECTION'
  17. );
  18. foreach($proxy_headers as $x){
  19. if (isset($_SERVER[$x])) die("禁止通过代理访问网站!");
  20. }
复制代码


2.检查高度匿名代理

  1. $ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
  2. foreach($ports as $port) {
  3. if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
  4. die("禁止通过代理访问网站!");
  5. }
  6. }
复制代码


第2段代码可适当减少端口,缩短检查的超时时间,这样可加快检查速度。

回答:
好东西,学习了

学习了,呵呵。

学习了,呵呵

不明白,直接加载到代码上?

能说下具体放哪里吗?

学习了,没看懂!
www.5i5net.cn

谢谢分享!