PHP中防范DDOS攻击一招

最新推荐文章于 2025-01-13 22:48:37 发布
最新推荐文章于 2025-01-13 22:48:37 发布 · 339 阅读 · 0
文章标签:

#PHP #Unix

本文介绍了一种防范DISCUZ论坛遭受DDOS攻击的方法,通过修改HTTP_REFERER的处理方式,确保所有访问都必须从首页跳转,有效阻止非法请求,大幅降低系统资源消耗,提升防DDOS能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

刚看到一个文章,是防范DISCUZ的DDOS攻击的,其用法应该可以值得一借鉴

if(preg_replace("/https?:\/\/([^\/]+).*/i", "\\1", $HTTP_SERVER_VARS['HTTP_REFERER']) != $HTTP_SERVER_VARS['HTTP_HOST']) {
 exit('警告----你的操作已经被禁止。');
}

原文中有这样的论述
这样修改以后,每个访问你的论坛的人都必须从首页点击链接才能进入论坛,如果是DDOS攻击论坛的话,攻击者发送的信息就不会传递给论坛的php程序了。这样就大大的节省了系统资源,使得论坛的防DDOS能力大大增加。特别是在unix系统下,防御能力甚至是数倍的增加。

呵呵,大家可以试一下和讨论下
php如何防止恶意DDoS攻击,避免带宽占用问题方法
LuHai3005151872的博客
10-19 1205
php如何防止恶意DDoS攻击:我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站。“居安思危”是十分有必要的,我们需要积累一些相关防御DDoS的知识。 DDoS分布拒绝攻击,简略的来说DDoS主要针对DDoS网络层,IP-TCP-HTTP,DDoS应用层进行攻击。当请求流量远远大于服务器的处理能力,使服务器的负载超过主机的配额资源因此站点就无法进行访问。 如果您的服务器遭遇了DDoS,这证明您的业务达到了一定的高度。说话说的好:“不遭人妒是庸才。”php如何防止恶意DDoS攻击.
网站被大量cc攻击导致打不开怎么解决
weixin_67757219的博客
11-25 665
了,我们技术组检查了一下,叫他们查看一下服务器的CPU 果然客户那边反馈出来的是CPU占用100% 被CC了,咨询我们技术后 高防IP本身就是主要防DDOS的一款安全产品,给客户推荐了一下C10抗C产品,客户那边业务比较着急马上要求接入 目前已经在对方的猛烈攻击下,正常运行了一天了,不知道对方还有什么招,希望对方放弃吧,毕竟一直耗着大家都亏钱……但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击
php ddos 防御,PHP DDos的几个防御方法详解
weixin_42136477的博客
03-17 553
我们先来看php ddos代码代码如下$packets = 0;$ip = $_GET['ip'];$rand = $_GET['port'];set_time_limit(0);ignore_user_abort(FALSE);$exec_time = $_GET['time'];$time = time();print "Flooded: $ip on port $rand";$max_tim...
PHP DDos的几个防御方法详解
chonglicuan1036的博客
07-05 478
这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽带将被全部占用,远程都无法 衔接。   被攻击后能做的只要联络机房的工作人员,让他进到...
网站防御DDOSPHP代码
巴途Way,专注Go,PHP,C开发
01-06 1436
<?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fileht))file_put_contents($fileht,""); $filehtarr=@file($fileht); if(in_array($ip."\r\n",$filehtarr))die
php安全接口防恶访问,php防止ddos恶意攻击的方法参考
weixin_36429440的博客
03-10 370
我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站。这里提供一个简单的参考方法,修改php.ini文件1) "disable_functions"改成gzinflate,默认是放空2) ”allow_url_fopen“设为Off3) php_sockets.dll 把这个模块打开重启使配置生效,一般可以抵御掉DDOS攻击。更完善些的预防方法,可以参考文章:php下ddo...
国家信息安全水平考试NISP一级官方视频知识点整理
rhxznp的博客
08-03 1万+
文章目录一)信息安全概述(了解即可,考察较少)1.1 信息与信息安全1.1.1信息1.1.2 信息技术1.1.3 信息安全1.1.4 信息系统安全1.2 信息安全威胁1.3 信息安全发展阶段与形式1.4 信息安全保障1.4.1 信息安全保障含义1.4.2 信息安全保障模型1.5 信息系统安全保障1.5.1 信息系统1.5.2 信息安全保障的含义二)信息安全基础技术(重点)2.1 密码学![在这里插入图片描述](https://img-blog.csdnimg.cn/cc933e404bb34c549e0aa
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
【笔记】结合CTF理解Web安全
诗酒趁年华
05-31 1207
这三者关系是互补的,当SDL出现差错时,可以通过周期性的扫描,安全评估等工作将问题及时解决,而入侵检测(suricata),WAF(ModSecurity)等系统,则可以在安全事件发生后的第一时间进行响应,并有助于时候定损,如果三者只剩其一,都可能使得公司的安全体系出现短板,给攻击者带来可乘之机。
基于“大型园区”网络设计
最新发布
01-13 2256
应用识别与入侵检测,防病毒,内容过滤相结合,提高检测性能和准确率APT防御:与本地/云端沙箱联动,对恶意文件进行检测和阻断,加密流量无需解密,联动大数据分析平台CIS,实现对加密流量威胁检测,主动响应恶意扫描行为,并通过联动大数据分析平台CIS进行行为分析,快速发现,记录恶意行为,实现对企业园区威胁的实时防护云应用安全感知:可对企业园区云应用进行精细化和差异化的控制,满足企业园区对用户使用云应用的管控需求。服务器作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。
防止网站被ddos攻击
07-28
::: 功能特性简介 ::: 防CC,防篡改,注入防御,提权防御,上传防御,未知0day防御,异形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 ?『目录限制』 有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『网络限制』 禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提权 禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『组件限制』 禁止危险的组件,让服务器更安全。 ?『注入防御』 防范因网站有注入问题导致服务器给入侵。 ?『3389防御』 防范黑客未经许可登陆你的3389,让服务器更安全! ?『防CC攻击』 让网站免受CC攻击困扰! ?『禁止下载某文件类型』 防止不该给下载的文件给下载,防止信息外露! ?『允许执行的脚本扩展名』 有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况 ?『禁止如下目录执行脚本』 防止图片和上传等可写目录执行脚本 ?『防范工具扫描网站目录和文件信息』 让入侵者不容易知道你的网站结构 ?『防范MSSQL数据库错误信息反馈暴露表或数据信息』 防范信息暴露。
[李景山php] ddos 防御基础
景山编程-顺道编程
05-23 353
攻击流量到底多大,这是一个关键问题。攻击量的大小。用的防护方法不一样。下面给你讲一讲,1G之内的防护方式。费用在,<1万,每月  谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20
php ddos防御,网站防御DDOSPHP代码
weixin_39538607的博客
03-19 118
// 查询禁止IP$ip = $_SERVER['REMOTE_ADDR'];$fileht = ".htaccess2";if (!file_exists($fileht))file_put_contents($fileht, "");$filehtarr = @file($fileht);if (in_array($ip . "\r\n", $filehtarr))die("Warning:"...
PHP网站安全配置(防DDOS、CC攻击、恶意访问等)
zeus的博客
12-02 839
前言: 因为客户开发的项目上线后遭遇大流量DD和各种攻击,所以添加了安全防护,供大家以作参考。 效果: 添加后面介绍的安全防护后,已经有效防止攻击,用户也不受影响,并且我们向当地公安局提供了攻击者的数据,已经将对方绳之以法。 php安全防护相关 这里有大佬写得相对详细了,请参考:http://www.thinkphp.cn/code/3990.html 如果应用只是在微信或者特性条件下才能打开的,请加入相应的限制 比如限制只能在微信中打开,详见:https:/...
PHP程序防止ddos,dns,集群服务器攻击的解决办法
云博客_资源宝分享
07-09 528
本篇文章是对PHP程序防止ddos,dns,集群服务器攻击的解决办法进行了详细的分析介绍,需要的朋友参考下 废话不多说,上代码 <?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fileht)) file_put_contents($fileht,""); $filehtarr=@file($fileht); if(in_array($ip."\r\n",$filehtarr))
防御DDoS攻击的五种ddos security安全解决方案
Innocence_0的博客
06-20 9921
DDoS(分布式拒绝服务)攻击是一种恶意行为,旨在通过大量的请求淹没目标服务器或网络,导致服务不可用。为应对DDoS攻击,有多种安全解决方案可供选择。流量清洗是一种有效的DDoS攻击防御策略,通过实时监测和过滤进入的网络流量,识别并过滤掉DDoS攻击流量,仅将合法流量传送到目标服务器。流量清洗的实施可以采用专业的DDoS清洗设备或云服务。这些设备和服务使用先进的流量分析和识别技术,在网络边缘或云端建立监控节点。当流量进入网络时,它们会即时分析流量的源、目的、流量特征和行为模式等,以判断是否存在恶意攻击
PHP使用udp模拟http请求实现DDOS攻击
孤城浪子的博客
11-10 8211
声明:这篇文章中的代码是我Copy的,原作者:小Dの马甲 原文章地址:http://bbs.blackbap.org/thread-2233-1-5.html 原作者是2011年写的这篇文章,那么为什么我现在才复制过来呢?因为当时我看到这篇文章的时候完全看不懂啊!不过感觉好高端,以至于给我留下了很深的印象,过了四五年都还记得...... 这段时间正在学习PHP,偶然间又遇见了,所以拿来写写注释
基于$_session变量的验证码用于ddos攻击的防御(php实现)
weixin_46447549的博客
08-15 849
文章目录一、基础知识1.strpos() 函数2.strpos() 函数3.PHP Session4.fopen() 函数二、使用步骤1.引入库2.读入数据总结 一、基础知识 1.strpos() 函数 ①用法: strpos() 函数查找字符串在另一字符串中第一次出现的位置,对大小写敏感,且是二进制安全的。 ②参数: strpos(string,find,start) string 必需。规定要搜索的字符串。 find 必需。规定要查找的字符串。 start 可选。规定在何处开始搜索。 ③
僵尸网络与DDoS攻击:原理、工具与防范
《破坏之王:DDoS攻击防范深度剖析》是一本深入探讨分布式拒绝服务(DDoS攻击及其防范的专业书籍,由鲍旭华、洪海、曹志华合著。该书以历史发展为主线,从个人黑客时代到有组织攻击、网络战,再到黑客行动主义,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值