php如何防止恶意DDoS攻击,避免带宽占用问题方法
php如何防止恶意DDoS攻击:我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站。“居安思危”是十分有必要的,我们需要积累一些相关防御DDoS的知识。
DDoS分布拒绝攻击,简略的来说DDoS主要针对DDoS网络层,IP-TCP-HTTP,DDoS应用层进行攻击。当请求流量远远大于服务器的处理能力,使服务器的负载超过主机的配额资源因此站点就无法进行访问。
如果您的服务器遭遇了DDoS,这证明您的业务达到了一定的高度。说话说的好:“不遭人妒是庸才。”php如何防止恶意DDoS攻击?下面为大家介绍几种简单的处理办法:
修改php.ini文件
- "disable_functions"改成gzinflate,默认是放空
- ”allow_url_fopen“设为Off
- php_sockets.dll 把这个模块打开
重启下服务,一般可以抵御掉DDOS攻击。
实在还不行的话,通过IP策略、防火墙等手段阻止恶意攻击。
机器人进行请求访问
其实我们发现很多站点都加了验证码,其任务是尽可能过滤掉对站点的所有不必要的请求。因为机器人比较愚蠢,它们并不会识别验证码!同时还能保证正常用户能够访问该站点并且不会对DDoS保护机制感到不舒服。
机器人有集中类型,第一种是搜索引擎的蜘蛛,如果我们建站搜索引擎的蜘蛛来爬行肯定是好事。另一种则是有害的机器人,它们爬行您的网站可能是为了弄清您的网站目录,以此来寻找DDoS攻击的机会。在.htaccess中过滤掉无用的机器人,有用的机器人不予拦截。
不允许有害机器人到后端,我们可以减少服务器上的负载。
有害机器人可以分为两种类型:智能机器人(理解cookie和javascript)和非智能机器人。有一种观点认为没有DOS机器人可以理解javascript,但这是针对严重的网络DDoS攻击。在我们的条件下,即使是过度活跃的匿名蜘蛛也会正式成为ddos-bot,必须予以抵消。
我们如何写PHP后端代码给与保护呢?
我们不会给出保护代码,它很简单。在PHP上几十行;比这篇文章更短更简单。我们来描述逻辑,我们将向客户端写一个cookie(检查cookie的方法甚至用于防御强大的DDoS攻击)。使用任何名称和任何内容,您可以使用站点已设置的站点。
为简单起见,我们假设该站点有一个入口点,我们在那里嵌入了ddos-shield。立即检查我们的cookie的查询:如果是 - 我们当然跳到该网站。如果没有,则将对ip和用户代理作为单独的文件写入单独的目录/疑似。该文件名为ip-ua.txt,其中user-agent为dechex(crc32($ _ SERVER [“HTTP_USER_AGENT”]))只是用户代理的简短哈希。
在文件本身我们通过分离查询时间,查询页面,用户代理来编写,你仍然可以使用Sypex Geo或注册maxmind.com,并且可以免费访问他们的geoip数据库五天 - 通过ip他们发布一个地理位置,它也在这个文件中。
如果已存在具有相同名称ip-ua.txt的文件,则将新请求的所有此信息添加到文件末尾。
php2
另一点是我们网站的AJAX请求。如果是,那么它们也必须无条件地跳过,由它们的标签定义。机器人也会碰到它们的可能性很小。
现在是缺失的步骤 - 在我们编写或附加ip-ua.txt之前,我们检查来自此ip的请求已经来了,而且,我们不注意User-Agent:
count(glob(__ DIR __。“/ suspected/$ip-*.txt”))> 0
关键是我们给每个ip一次获取cookie的机会。如果第二次没有它,那么这种不平等就会起作用,我们将客户端重定向到一个单独的页面check-human.php,在那里他将在Google Recyclers的帮助下使用展示和车辆进行图灵测试。如果它没有通过 - 再见(再次回顾),如果通过 - 在另一个特殊目录/白名单中创建文件ip-ua.txt。在开始时,连同验证cookie,我们还检查我们/白名单中ip-ua对的命中 - 当然,这些也是我们跳过的。有了这个策略,我们就可以在网站上为那些在浏览器中禁用了cookie并启用了javascript的人提供机会,反之亦然 - javascript被禁用,但cookie正在运行。
原则上,就是这样。大量机器人被过滤,现在很聪明。对于智能和方法已经是智能的 - 打开目录/疑似,按大小排序文件。在上面,最大的是数十和数百千字节的持续尝试通过我们。我们打开并查看,我们确信这实际上是一个机器人。查询时间,查询周期,查询页面,用户代理更改,通常很容易看到,一切都在你面前眼睛。原则上,您可以选择所有文件,例如10次不成功的尝试,并通过.htaccess将它们发送到禁令。但它并不好,最好将它们发送到验证码,毕竟,有几个人通过一个ip进入互联网。
php如何防止恶意DDoS攻击,避免带宽占用问题方法相关推荐
- win2003遭受udp攻击导致带宽占用很大
2019独角兽企业重金招聘Python工程师标准>>> 朋友国外的机器带宽突然跑的很大,网站不多,后来说是把对外的udp端口给封了就好了.后来在国内一个放企业站上面也出现过如此的情况 ...
- 阿里云服务器被恶意ddos攻击了怎么办?
服务器被DDoS攻击最恶心,尤其是阿里云的服务器受攻击最频繁,因为黑客都知道阿里云服务器防御低,一但被攻击就会进入黑洞清洗,轻的IP停止半小时,重的停两个至24小时,给网站带来很严重的损失. 处理 d ...
- 虚拟专题:知识图谱 | DDoS攻击恶意行为知识库构建
来源:电信科学 DDoS攻击恶意行为知识库构建 刘飞扬, 李坤, 宋飞, 周华春 北京交通大学电子信息工程学院 摘要:针对分布式拒绝服务(distributed denial of service,D ...
- 云端卫士架构师讲DDoS攻击的智能防御之道
DDoS即分布式拒绝服务攻击,这是一场关乎资源的较量,攻击者通过自己控制的大量僵尸主机,向目标设施(服务器.运营商网络和基础架构等)发起洪水猛兽般的流量型攻击,或是连绵不绝的应用型攻击. 如果将受害者 ...
- 如何防御DDoS攻击
以前我家里用的是卡巴的防火墙,经常受到DDOS的攻击,每一次受到攻击之后,机子就不能上网,只有重启之后才可以上,十分郁闷.如果关掉卡巴的提示,就不会出现上不了网的情况.所以现在我的机子都不敢再用卡巴的 ...
- 百度安全DDoS攻击年度报告出炉 企业防护有新招!
2016年4月,暴雪公司战网服务器遭受DDoS攻击,导致战网服务器离线,包括<星际争霸2>.<魔兽世界>.<暗黑破坏神3>在内的重要游戏作品离线宕机,<守望先 ...
- 大促活动如何抵御大流量 DDoS 攻击?
每一次活动大促带来的迅猛流量,对技术人而言都是一次严峻考验.如果在活动期间遭受黑产恶意DDoS攻击,无疑是雪上加霜.电商的特性是业务常态下通常不会遭受大流量DDoS攻击,且对延迟敏感,因此只需要在活动 ...
- 618 Tech Talk丨大促活动如何抵御大流量 DDoS 攻击?
云妹导读: 每一次 618 大促带来的迅猛流量,对技术人而言都是一次严峻考验.如果在活动期间遭受黑产恶意DDoS攻击,无疑是雪上加霜.电商的特性是业务常态下通常不会遭受大流量DDoS攻击,且对延迟敏感 ...
- DDos攻击解析(附现状和案例)
1. DDoS简介: 1.1 DdoS定义: DDOS是什么?分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作 ...
- 总听说网站被DDoS攻击,损失惨重,那DDos攻击到底是什么
作者丨小蔚 来源丨蔚可云(ID:wecloud_cn) 上网的时候,我们总能或多或少地听到一些新闻,某某网站又遭遇DDoS攻击了,十几二十个小时,网站都没办法打开.似乎每一次DDoS的出现,都有大新闻 ...
最新文章
- 目标检测方法系列——R-CNN, SPP, Fast R-CNN, Faster R-CNN, YOLO, SSD
- solaris 命令
- Readhat中挂载yum源
- 部分xcode插件可能有新版本
- python制作一个简单的udp聊天器
- django 获取环境变量_python – django settings.py os.environ.get(“X”)没有获取正确的值...
- Python2.7学习笔记-定义函数、filter/map/reduce/lambda
- Atitit Atitit 零食erp数据管理---世界著名零食系列数据.docx世界著名零食
- 关于下载excel 解析文件名乱码
- Java单例模式(饿汉式)
- 深入理解LTE网络的CDRX
- 外包公司是做什么的?
- 2018年世界计算机超算大赛,2018ASC世界大学生超算竞赛开赛:11队齐破赛会纪录...
- 都说程序员木讷,但这位不同,反手就是一串代码把姑娘撩到幸福地流泪
- 远行星号java 出错_远行星号跳出问题[已解决]
- 安卓4.4和6.0系统wifi开关设置
- 多模态(Fusion)融合的几种骚操作
- maven Mirror镜像
- 深入浅出CSS(针对后端攻城狮)
- python在生物学的应用_Python生物学Cookbook - Bioinformatics with Python 2nd