该function用来统计每个来访者在短时间内共访问了多少次,如果超出了次数限制,则返回TRUE,之后您可以用PHP调用linux的iptables进行封锁操作就行了 我曾用过几个DDOS类的工具实际测试过,效果很不错. 对了,顺便提一下,我在代码中用文件来记录来访者ip和时间,最好是别用数据库(也不要自作聪明地存入session中),另外最好是把这个文件放入SSD硬盘上,原因嘛我就不说了,估计大家都知道
- /**
- 防止客戶端惡意重整
- 用法:
- $isf5=Fun::isf5();
- 返回:
- 返回bool[true:對方在惡意重整;false:正常訪問]
- /**/
- public static function isf5(){
- $_f=Run.'_isf5';
- if(!file_exists($_f)){
- file_put_contents($_f,serialize(array()),LOCK_EX);
- chmod($_f,0777);
- }
- $arr=unserialize(file_get_contents($_f));
- $arr=(!is_array($arr)) ? array() : $arr;
- //清理掉10秒前訪問的用戶
- foreach($arr as $k=>$v){
- if($_ENV['now']-$v['t'] >= 10){
- unset($arr[$k]);
- }
- }
- $ip='_'.(self::cur('ip'));
- if(!isset($arr[$ip])){
- $arr[$ip]['n']=1; //1s內連線的次數
- $arr[$ip]['t']=$_ENV['now']; //第1次訪問的時間
- file_put_contents($_f,serialize($arr),LOCK_EX);
- chmod($_f,0777);
- unset($_f,$arr,$ip);
- return FALSE;
- }else{
- if(!isset($arr[$ip]['t']) or !is_numeric($arr[$ip]['t'])){
- unset($arr[$ip]);
- file_put_contents($_f,serialize($arr),LOCK_EX);
- chmod($_f,0777);
- unset($_f,$arr,$ip);
- return FALSE;
- }
- if(($_ENV['now']-$arr[$ip]['t']) <= 1){ //若距離上次訪問的時間沒有超過1s,則只累加次數
- $arr[$ip]['n']+=1;
- if($arr[$ip]['n']>=5){
- unset($_f,$arr,$ip);
- return TRUE;
- }else{
- file_put_contents($_f,serialize($arr),LOCK_EX);
- chmod($_f,0777);
- unset($_f,$arr,$ip);
- return FALSE;
- }
- }else{ //若距離上次訪問的時間已經超過1s,則重新計數
- $arr[$ip]['n']=1;
- $arr[$ip]['t']=$_ENV['now'];
- file_put_contents($_f,serialize($arr),LOCK_EX);
- chmod($_f,0777);
- unset($_f,$arr,$ip);
- return FALSE;
- }
- }
- unset($_f,$arr,$ip);
- return FALSE;
- }
|