MENU

如何用PHP代码有效防CC攻击,让攻击者自食其果!

• May 30, 2020 • Read: 1406 • 网站运维

通过程序攻击检测后,自动跳转至攻击者服务器地址127.0.0.1,让攻击者自食其果!

咱们直接上代码~

<?php  
empty($_SERVER['HTTP_VIA']) or exit('Access Denied');  //代理IP直接退出    
session_start();       
$seconds = '2'; //段秒        
$refresh = '3'; //防止快速刷新  刷新次数 设置监控变量          
$cur_time = time();          
if(isset($_SESSION['last_time'])){          
$_SESSION['refresh_times'] += 1;          
}else{          
$_SESSION['refresh_times'] = 1;          
$_SESSION['last_time'] = $cur_time;       
}          
//处理监控结果          
if($cur_time - $_SESSION['last_time'] < $seconds){          
if($_SESSION['refresh_times'] >= $refresh){          
//跳转至攻击者服务器地址          
header(sprintf('Location:%s', 'http://127.0.0.1'));       
exit('Access Denied');          
}          
}else{          
$_SESSION['refresh_times'] = 0;           
$_SESSION['last_time'] = $cur_time;                  
}          
?> 

如何用PHP代码有效防CC攻击,让攻击者自食其果! - 原文链接:https://blog.isww.cn/383.html

Last Modified: June 24, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

2 Comments
  1. NanaMiko NanaMiko

    这个根本就不是一个有效的解决方法,我写个cookie随机化再攻击不就是没有效果了 这个反而还会阻挡那些网络不好的用户,连续刷新几次就重定向了 再者说我不做cookie重定向 我用requests发包不会建立session,那这个也就没有效果了

    1. @NanaMiko非常时期使用非常手段@(懒得理)

开往-友链接力