|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
在一个团队之中或者说是在一个公司的工作岗位上,需要注重团队之间的交流合作;在学习或工作上都要端正自己的态度,要以认真的态度来对每件事,这样才能让自己更快的投入、更快的学习,而不至于浪费自己的时间。 不外比来几天俄然糟了起来,有90%的进击已没法拦阻,请看下图一天的统计:
IP进击及入手下手工夫 进击次数 地址 备注
125.165.1.42--2010-11-19 02:02:19--/ 10 印度尼西亚
125.165.26.186--2010-11-19 16:56:45--/ 1846 印度尼西亚
151.51.238.254--2010-11-19 09:32:40--/ 4581 意大利
151.76.40.182--2010-11-19 11:58:37--/ 4763 意大利 罗马
186.28.125.37--2010-11-19 11:19:22--/ 170 哥伦比亚
186.28.131.122--2010-11-19 11:28:43--/ 22 哥伦比亚
186.28.25.130--2010-11-19 11:30:20--/ 1530 哥伦比亚
188.3.1.108--2010-11-19 02:48:28--/ 1699 土耳其
188.3.1.18--2010-11-19 06:46:01--/ 1358 土耳其
188.3.34.226--2010-11-19 17:07:02--/ 1672 土耳其
190.24.50.228--2010-11-19 12:26:38--/ 2038 哥伦比亚
190.24.83.82--2010-11-19 14:20:10--/ 9169 哥伦比亚
190.25.30.213--2010-11-19 14:00:44--/ 680 哥伦比亚
190.26.29.130--2010-11-19 13:33:11--/ 510 哥伦比亚
190.27.115.101--2010-11-19 13:53:48--/ 340 哥伦比亚
190.27.22.222--2010-11-19 12:16:02--/ 340 哥伦比亚
201.244.113.165--2010-11-19 11:25:55--/ 170 哥伦比亚
201.244.113.47--2010-11-19 11:24:56--/ 147 哥伦比亚
201.244.115.156--2010-11-19 10:13:56--/ 2031 哥伦比亚
201.244.119.228--2010-11-19 13:50:05--/ 170 哥伦比亚
201.245.218.155--2010-11-19 13:30:30--/ 21 哥伦比亚
212.156.185.122--2010-11-19 08:40:36--/ 16158 土耳其
78.160.106.60--2010-11-19 03:31:12--/ 340 土耳其
78.162.67.77--2010-11-19 04:26:24--/ 3595 土耳其 法式已抓
78.175.64.173--2010-11-19 02:00:08--/ 2877 土耳其
78.176.178.76--2010-11-19 06:12:05--/ 2370 土耳其
78.177.2.86--2010-11-19 13:24:29--/ 196 土耳其
78.181.76.51--2010-11-19 16:04:29--/ 600 土耳其
78.184.145.63--2010-11-19 14:30:12--/ 2542 土耳其
78.185.168.24--2010-11-19 09:02:52--/ 3877 土耳其
78.190.79.225--2010-11-19 13:25:22--/ 3300 土耳其
78.190.84.230--2010-11-19 06:51:33--/ 2719 土耳其
78.191.149.47--2010-11-19 08:34:34--/ 8783 土耳其
78.191.233.108--2010-11-19 05:10:48--/ 340 土耳其
78.191.94.126--2010-11-19 04:34:26--/ 3091 土耳其
85.104.231.74--2010-11-19 08:03:53--/ 3500 土耳其
85.104.49.60--2010-11-19 04:47:12--/ 1037 土耳其
85.106.123.116--2010-11-19 13:35:45--/ 68 土耳其
88.224.255.96--2010-11-19 07:18:59--/ 3903 土耳其
88.228.138.65--2010-11-19 02:12:31--/ 396 土耳其
88.228.66.5--2010-11-19 10:44:26--/ 2797 土耳其
88.229.12.40--2010-11-19 06:57:46--/ 6792 土耳其
88.234.193.11--2010-11-19 08:25:42--/ 5895 土耳其
88.236.78.79--2010-11-19 15:01:54--/ 170 土耳其
88.238.26.12--2010-11-19 05:21:46--/ 473 土耳其
88.238.26.154--2010-11-19 05:31:58--/ 1683 土耳其
88.242.124.128--2010-11-19 06:53:56--/ 8401 土耳其
88.242.65.61--2010-11-19 08:38:41--/ 1204 土耳其 法式已抓
94.122.20.157--2010-11-19 09:53:39--/ 1917 土耳其 美国 法式已抓
94.54.37.54--2010-11-19 02:44:07--/ 1096 土耳其 美国 法式已抓
95.14.1.97--2010-11-19 08:30:10--/ 167 土耳其 美国
95.15.248.177--2010-11-19 11:14:54--/ 1454 土耳其 美国 法式已抓
共125008次,快的15秒172次,只抓9266次。
这个表够糟的了,咱们网站一天被进击了12万次之多,假如任由其糊弄,会给网站的承当带来的网速影响是不言而喻的,该进击的特色是每当倡议进击的时分城市由3-5个分歧的IP同时以每秒3-5次的速度进击过去,算计起来每秒钟就达9-25次,每过1-6小时换一次IP,并且IP和之前的纪录是不反复的。如许,一来是网站内存会俄然过大,亮灯;二来是给收集带来很大的不不乱性。一般IP是封了一向存在的,我试过全体解封了,一解封就有好几个IP同时停止进击,乃至会让网站严重过载了几分钟。
如今,入手下手本期的话题,为何会挡不住新的进击了呢?经由研讨,我发明那90%的IP采取了新的进击计划:已智能的能进击2分钟停5分钟的轮番进击,因为我前次的法式参数设置为600秒/期的守旧计划,所以,我把参数改成了120秒120次的新计划,错杀率0.5%之内,经由log的对照,我可以剖析出120秒120次错杀是不曾试过的,120秒多1次也只是有一个运费页面因为收集成绩有个客户刷新多了1回,这是咱们的买卖后台的缘由不敷智能化占多数。
最初,感激人人的留言,你们的留言我城市思虑的。不外,我这个法式只是个参考,量体裁衣,也不是最好的,只能说是人道化的而已。如今我把法式再发一遍,只改了工夫次数参数,新的参数已能100%捉住那些黑客IP,我实验了两天,抓了62个新IP,仍是土耳其的占多数。
网站防IP进击代码(Anti-IP attack code website) ver2.0:
复制代码 代码以下:
/*
*网站防IP进击代码(Anti-IP attack code website)2010-11-20,Ver2.0
*Mydalle.com Anti-refresh mechanism
*design by www.mydalle.com
*/
<?php
//查询制止IP
$ip =$_SERVER['REMOTE_ADDR'];
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."\r\n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by Mydalle.com Anti-refresh mechanism, IF you have any question Pls emill to shop@mydalle.com!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");
//到场制止IP
$time=time();
$fileforbid="log/forbidchk.dat";
if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>30)unlink($fileforbid);
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid);
elseif($fileforbidarr[2]>120){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//防刷新
$str="";
$file="log/ipdate.dat";
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 60;//防刷新工夫
$allowNum=5;//防刷新次数
$uri=$_SERVER['REQUEST_URI'];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetem<$allowTime){
if($iptem!=$checkip)$str.=$v;
else{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n";
elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n";
else
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND);
$timepass=$timetem+$allowTime-$time;
die("Warning:"."<br>"."Pls don't refresh too frequently, and wait for ".$timepass." seconds to continue, IF not your IP address will be forbided automatic by Mydalle.com Anti-refresh mechanism!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n";
file_put_contents($file,$str);
?>
然后大吼:别人可以,我为什么就不可以?(是不是有点阎罗教练的味道,默默的确是电影看多了,抽嘴巴是会痛的,各位其实明白这个道理了就行了) |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-2-3 23:41:04
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-4-16 01:09:59