亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

php如何防止惡意DDoS攻擊,避免帶寬占用問題方法
編輯作者:   發(fā)布時(shí)間:2020-09-28

  DDoS分布拒絕攻擊,簡略的來說DDoS主要針對(duì)DDoS網(wǎng)絡(luò)層,IP-TCP-HTTP,DDoS應(yīng)用層進(jìn)行攻擊。當(dāng)請(qǐng)求流量遠(yuǎn)遠(yuǎn)大于服務(wù)器的處理能力,使服務(wù)器的負(fù)載超過主機(jī)的配額資源因此站點(diǎn)就無法進(jìn)行訪問。

  如果您的服務(wù)器遭遇了DDoS,這證明您的業(yè)務(wù)達(dá)到了一定的高度。說話說的好:“不遭人妒是庸才?!眕hp如何防止惡意DDoS攻擊?下面銳速云為大家介紹幾種簡單的處理辦法:

  修改php.ini文件

  1) "disable_functions"改成gzinflate,默認(rèn)是放空

  2) ”allow_url_fopen“設(shè)為Off

  3) php_sockets.dll 把這個(gè)模塊打開

  重啟下服務(wù),一般可以抵御掉DDOS攻擊。

  實(shí)在還不行的話,通過IP策略、防火墻等手段阻止惡意攻擊。

  機(jī)器人進(jìn)行請(qǐng)求訪問

  其實(shí)我們發(fā)現(xiàn)很多站點(diǎn)都加了驗(yàn)證碼,其任務(wù)是盡可能過濾掉對(duì)站點(diǎn)的所有不必要的請(qǐng)求。因?yàn)闄C(jī)器人比較愚蠢,它們并不會(huì)識(shí)別驗(yàn)證碼!同時(shí)還能保證正常用戶能夠訪問該站點(diǎn)并且不會(huì)對(duì)DDoS保護(hù)機(jī)制感到不舒服。

  機(jī)器人有集中類型,第一種是搜索引擎的蜘蛛,如果我們建站搜索引擎的蜘蛛來爬行肯定是好事。另一種則是有害的機(jī)器人,它們爬行您的網(wǎng)站可能是為了弄清您的網(wǎng)站目錄,以此來尋找DDoS攻擊的機(jī)會(huì)。在.htaccess中過濾掉無用的機(jī)器人,有用的機(jī)器人不予攔截。

  不允許有害機(jī)器人到后端,我們可以減少服務(wù)器上的負(fù)載。

  有害機(jī)器人可以分為兩種類型:智能機(jī)器人(理解cookie和javascript)和非智能機(jī)器人。有一種觀點(diǎn)認(rèn)為沒有DOS機(jī)器人可以理解javascript,但這是針對(duì)嚴(yán)重的網(wǎng)絡(luò)DDoS攻擊。在我們的條件下,即使是過度活躍的匿名蜘蛛也會(huì)正式成為ddos-bot,必須予以抵消。

  我們?nèi)绾螌慞HP后端代碼給與保護(hù)呢?

  我們不會(huì)給出保護(hù)代碼,它很簡單。在PHP上幾十行;比這篇文章更短更簡單。我們來描述邏輯,我們將向客戶端寫一個(gè)cookie(檢查cookie的方法甚至用于防御強(qiáng)大的DDoS攻擊)。使用任何名稱和任何內(nèi)容,您可以使用站點(diǎn)已設(shè)置的站點(diǎn)。

  為簡單起見,我們假設(shè)該站點(diǎn)有一個(gè)入口點(diǎn),我們?cè)谀抢锴度肓薲dos-shield。立即檢查我們的cookie的查詢:如果是 - 我們當(dāng)然跳到該網(wǎng)站。如果沒有,則將對(duì)ip和用戶代理作為單獨(dú)的文件寫入單獨(dú)的目錄/疑似。該文件名為ip-ua.txt,其中user-agent為dechex(crc32($ _ SERVER [“HTTP_USER_AGENT”]))只是用戶代理的簡短哈希。

  在文件本身我們通過分離查詢時(shí)間,查詢頁面,用戶代理來編寫,你仍然可以使用Sypex Geo或注冊(cè)maxmind.com,并且可以免費(fèi)訪問他們的geoip數(shù)據(jù)庫五天 - 通過ip他們發(fā)布一個(gè)地理位置,它也在這個(gè)文件中。

  如果已存在具有相同名稱ip-ua.txt的文件,則將新請(qǐng)求的所有此信息添加到文件末尾。

  另一點(diǎn)是我們網(wǎng)站的AJAX請(qǐng)求。如果是,那么它們也必須無條件地跳過,由它們的標(biāo)簽定義。機(jī)器人也會(huì)碰到它們的可能性很小。

  現(xiàn)在是缺失的步驟 - 在我們編寫或附加ip-ua.txt之前,我們檢查來自此ip的請(qǐng)求已經(jīng)來了,而且,我們不注意User-Agent:

  count(glob(__ DIR __。“/ suspected/$ip-*.txt”))> 0

  關(guān)鍵是我們給每個(gè)ip一次獲取cookie的機(jī)會(huì)。如果第二次沒有它,那么這種不平等就會(huì)起作用,我們將客戶端重定向到一個(gè)單獨(dú)的頁面check-human.php,在那里他將在Google Recyclers的幫助下使用展示和車輛進(jìn)行圖靈測試。如果它沒有通過 - 再見(再次回顧),如果通過 - 在另一個(gè)特殊目錄/白名單中創(chuàng)建文件ip-ua.txt。在開始時(shí),連同驗(yàn)證cookie,我們還檢查我們/白名單中ip-ua對(duì)的命中 - 當(dāng)然,這些也是我們跳過的。有了這個(gè)策略,我們就可以在網(wǎng)站上為那些在瀏覽器中禁用了cookie并啟用了javascript的人提供機(jī)會(huì),反之亦然 - javascript被禁用,但cookie正在運(yùn)行。

  原則上,就是這樣。大量機(jī)器人被過濾,現(xiàn)在很聰明。對(duì)于智能和方法已經(jīng)是智能的 - 打開目錄/疑似,按大小排序文件。在上面,最大的是數(shù)十和數(shù)百千字節(jié)的持續(xù)嘗試通過我們。我們打開并查看,我們確信這實(shí)際上是一個(gè)機(jī)器人。查詢時(shí)間,查詢周期,查詢頁面,用戶代理更改,通常很容易看到,一切都在你面前眼睛。原則上,您可以選擇所有文件,例如10次不成功的嘗試,并通過.htaccess將它們發(fā)送到禁令。但它并不好,最好將它們發(fā)送到驗(yàn)證碼,畢竟,有幾個(gè)人通過一個(gè)ip進(jìn)入互聯(lián)網(wǎng)。

  深圳市銳速云計(jì)算有限公司專業(yè)的DDOS防御,CC攻擊防御專家,ddos防御,cc攻擊防御,cdn防御,cc防護(hù),云防護(hù),ddos云防御,抗ddos/cc攻擊,wafcc/ddos防護(hù),咨詢熱線:18926510536

  官網(wǎng):http://www.donglaodafood.com.cn/


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)