用户无意义的频繁跳转、请求都会给服务器加重很多负担 其实 用cookie就可以防止这一点。
<?php
error_reporting(0);
//if($_COOKIE["ck"])die("刷新过快!");
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//这里如果用户刷新过快,给予终止php脚本或者直接302跳转
set...
分类:
Web程序 时间:
2015-02-07 17:32:28
阅读次数:
168
为了应对cc攻击,部署了ddosdefender软件。但该软件有个bug,在添加黑名单的时候不会判断该ip是否已经添加进去,导致了防火墙列表中有很多重复的ip地址,可以使用下面的命令删除重复的数据,只保留一条。iptables-vnL|grepDROP|awk‘{print$8}‘|grep-v"0.0.0.0"|awk‘/[0-9]/‘|so..
分类:
其他好文 时间:
2015-01-26 17:27:25
阅读次数:
166
#!/bin/shcd /var/log/httpd/cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/...
分类:
系统相关 时间:
2015-01-20 17:17:26
阅读次数:
273
#防止SYN攻击,轻量级预防iptables -N syn-floodiptables -A INPUT -p tcp –syn -j syn-floodiptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN...
分类:
系统相关 时间:
2015-01-15 15:33:33
阅读次数:
3120
今天看到一个很有意思的命令tcpdump,在这里记录下。 如果想要看tcpdump的详细用法,可以点击这里。 什么是CC攻击? 关于CC攻击,这里引用百度的解释: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击...
分类:
系统相关 时间:
2014-12-30 23:31:35
阅读次数:
217
这部份的工作,以前花的时间太少。希望能产生一定的作用。http://www.nigesb.com/discuz-cc-attacker-defence.htmlhttp://bbs.zb7.com/thread-8644-1-1.htmlCC攻击确实是很蛋疼的一种攻击方式,Discuz!的配置文件中...
分类:
Web程序 时间:
2014-11-23 21:32:41
阅读次数:
242
CC攻击也属于是DdoS攻击中的一种,CC攻击只能针对Web服务器实施,它的基本原理是在短时间内向Web服务器发出大量的打开页面的请求,从而拖垮服务器。在本文中将介绍如何实施CC攻击以及如何进行防护,实验环境采用2台虚拟机和1台WAF,目标网站采用NPMserv搭建,使用其中的第一个..
分类:
其他好文 时间:
2014-11-23 16:08:23
阅读次数:
198
什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。查看所有80端口的连接数netstat -nat|grep -i "80"|wc -l对连接的IP按连接数量进行排...
分类:
系统相关 时间:
2014-11-21 18:12:50
阅读次数:
283
源码网上可以找第一步 分析源码 //1.分析客户端 默认的允许的客户端请参照各大站 $agent = $_SERVER["HTTP_USER_AGENT"]; block_browser(); //2.分析参数 这几个参数必须有 foreach (array("passkey","in...
分类:
Web程序 时间:
2014-11-06 14:18:23
阅读次数:
165
某天,某dz论坛整站垮掉,事后分析:遭遇cc攻击,非常多的肉机(不同IP)对该论坛某个特定的url进行访问,造成整站瘫痪。教训:如果遇到整站瘫痪,我们应该怎么办?1,测试静态页面,检测web-server是否正常,通常是正常的2,测试php页面,检测php是否正常,两种状态都有可能,大部分是正常的,...
分类:
其他好文 时间:
2014-11-06 12:56:52
阅读次数:
197
