不過最近幾天突然糟糕了起來,有90%的攻擊已經沒法攔截,請看下圖一天的統計:
這個表夠糟糕的了,我們網站一天被攻擊了12萬次之多,如果任由其亂來,會給網站的負擔帶來的網速影響是顯而易見的,該攻擊的特點是每當發起攻擊的時候都會由3-5個不同的IP同時以每秒3-5次的速度攻擊過來,合計起來每秒鐘就達9-25次,每過1-6小時換一次IP,而且IP和以前的記錄是不重復的。這樣,一來是網站內存會突然過大,亮燈;二來是給網絡帶來很大的不穩定性。個別IP是封了一直存在的,我試過全部解封了,一解封就有好幾個IP同時進行攻擊,甚至會讓網站嚴重過載了幾分鐘。
現在,開始本期的話題,為什麼會擋不住新的攻擊了呢?經過研究,我發現那90%的IP采用了新的攻擊方案:已經智能的能攻擊2分鐘停5分鐘的輪流攻擊,由於我上次的程序參數設置為600秒/期的保守方案,所以,我把參數改為了120秒120次的新方案,錯殺率0.5%以內,經過log的對比,我可以分析出120秒120次錯殺是未曾試過的,120秒多1次也只是有一個運費頁面由於網絡問題有個客戶刷新多了1回,這是我們的交易後台的原因不夠智能化居多。
最後,感謝大家的留言,你們的留言我都會思考的。不過,我這個程序只是個參考,因地制宜,也不是最好的,只能說是人性化的罷了。現在我把程序再發一遍,只改了時間次數參數,新的參數已經能100%抓住那些黑客IP,我試驗了兩天,抓了62個新IP,還是土耳其的居多。
網站防IP攻擊代碼(Anti-IP attack code website) ver2.0:
復制代碼 代碼如下:
/*
*網站防IP攻擊代碼(Anti-IP attack code website)2010-11-20,Ver2.0
*Mydalle.com Anti-refresh mechanism
*design by www.mydalle.com
*/
<?php
//查詢禁止IP
$ip =$_SERVER['REMOTE_ADDR'];
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."\r\n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by Mydalle.com Anti-refresh mechanism, IF you have any question Pls emill to [email protected]!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");
//加入禁止IP
$time=time();
$fileforbid="log/forbidchk.dat";
if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>30)unlink($fileforbid);
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid);
elseif($fileforbidarr[2]>120){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//防刷新
$str="";
$file="log/ipdate.dat";
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 60;//防刷新時間
$allowNum=5;//防刷新次數
$uri=$_SERVER['REQUEST_URI'];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetem<$allowTime){
if($iptem!=$checkip)$str.=$v;
else{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n";
elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n";
else
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND);
$timepass=$timetem+$allowTime-$time;
die("Warning:"."<br>"."Pls don't refresh too frequently, and wait for ".$timepass." seconds to continue, IF not your IP address will be forbided automatic by Mydalle.com Anti-refresh mechanism!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n";
file_put_contents($file,$str);
?>