網(wǎng)頁快速惡意刷新,cc攻擊利用代理服務(wù)器生成指向目標(biāo)站點(diǎn)的合法請求，模擬多用戶不停的對受害網(wǎng)站進(jìn)行訪問，使受害網(wǎng)站服務(wù)器面臨資源不足，從而導(dǎo)致網(wǎng)站無法訪問，這篇文章主要介紹了php防止CC攻擊代碼和php防止網(wǎng)頁頻繁刷新，感興趣的小伙伴們可以研究一下。

網(wǎng)頁快速惡意刷新,cc攻擊就是攻擊者利用代理服務(wù)器生成指向目標(biāo)站點(diǎn)的合法請求，模擬多用戶不停的對受害網(wǎng)站進(jìn)行訪問，特別是訪問那些需要大量數(shù)據(jù)操作需要大量CUP時間的頁面，最終導(dǎo)致目標(biāo)網(wǎng)站服務(wù)器資源耗盡，一直到宕機(jī)崩潰，如此一來，造成服務(wù)器資源的浪費(fèi)，CPU長時間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。我們稱之為CC攻擊。盡管我們可以借助于一些防攻擊的軟件來實(shí)現(xiàn)，不過效果有時并不明顯。

下面我提供一段PHP的代碼，可以起到一定的防CC攻擊效果。

主要功能：在3秒內(nèi)連續(xù)刷新頁面5次以上將指向本機(jī) http://127.0.0.1

只需將該代碼放到需要防CC攻擊的頁面即可。

 <?php
$timestampcc = time();
$cc_nowtime = $timestampcc;
if(session_is_registered('cc_lasttime')){
 $cc_lasttime = $_SESSION['cc_lasttime'];
 $cc_times = $_SESSION['cc_times']+1;
 $_SESSION['cc_times'] = $cc_times;
}else{
 $cc_lasttime = $cc_nowtime;
 $cc_times = 1;
 $_SESSION['cc_times'] = $cc_times;
 $_SESSION['cc_lasttime'] = $cc_lasttime;
}
if(($cc_nowtime-$cc_lasttime)<3){//3秒內(nèi)刷新5次以上可能為cc攻擊
 if($cc_times>=5){
 echo '刷新太快!';
 exit;
 }
}else{
 $cc_times = 0;
 $_SESSION['cc_lasttime'] = $cc_nowtime;
 $_SESSION['cc_times'] = $cc_times;
}
?>

下面是為大家整理的PHP防CC攻擊的有效方法：

1.session記錄

submit.php為發(fā)送頁面,在這個頁面上設(shè)置一個session變量，并作為隱藏域和表單一起發(fā)送到submitdeal.php頁面，在服務(wù)器端把post上來的隱藏變量和服務(wù)器端記錄的session變量進(jìn)行對比，比如一樣，則寫入數(shù)據(jù)庫并清除session，這樣用戶刷新頁面，兩個值不相等提示錯誤或跳轉(zhuǎn)。

優(yōu)點(diǎn)：不用用戶輸入驗(yàn)證碼

缺點(diǎn)：表單容易被復(fù)制

2.驗(yàn)證碼

原理和第一種一樣，只是session數(shù)據(jù)不作為隱藏域提交，而是讓用戶填寫，大多數(shù)網(wǎng)站都采用文字驗(yàn)證碼和圖片驗(yàn)證碼，圖片驗(yàn)證碼安全性高。

3.IP綁定

提交數(shù)據(jù)后，先從IP表里檢索客戶端IP，如果有，并且沒有過期，那么報錯，否則寫入數(shù)據(jù)庫，然后再取客房端IP，把IP寫入數(shù)據(jù)庫。

4.cookie:客戶提交后處理程序先檢索客戶端有沒有設(shè)置cookie，如果有，則不重復(fù)提交；如果沒有，則寫數(shù)據(jù)，再寫個cookie;

例：

用戶無意義的頻繁跳轉(zhuǎn)、請求都會給服務(wù)器加重很多負(fù)擔(dān) 其實(shí) 用cookie就可以防止這一點(diǎn)。

error_reporting(0); 
//if($_COOKIE["ck"])die("刷新過快！"); 
if($_COOKIE["ck"])header("Location:http://www.baidu.com");//這里如果用戶刷新過快，給予終止php腳本或者直接302跳轉(zhuǎn) 
setcookie("ck","1",time()+3);//設(shè)定cookie存活時間3s 
echo "hello!"; 
?>

方式一：

<?php 
session_start(); 
$k=$_GET['k']; 
$t=$_GET['t']; 
$allowTime = 1800;//防刷新時間 
$ip = get_client_ip(); 
$allowT = md5($ip.$k.$t); 
if(!isset($_SESSION[$allowT])) 
{ 
 $refresh = true; 
 $_SESSION[$allowT] = time(); 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
 $refresh = true; 
 $_SESSION[$allowT] = time(); 
}else{ 
 $refresh = false; 
} 
?>

方式二：

<?
session_start();
if(!emptyempty($_POST[name])){
 $data = $_POST[name];
 $tag = $_POST[tag];
 if($_SESSION[status]==$tag){
 echo $data;
 }else{
 echo "不允許刷新！";
 }
}
$v = mt_rand(1,10000);
?>
<form method="post" name="magic" action="f5.php"><input type="hidden"
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit">
</form>
<?
echo $v;
$_SESSION[status] = $v;
?>

方式三：

<?
session_start();
if(!emptyempty($_POST[name])){
 $data = $_POST[name];
 $tag = $_POST[tag];
 if($_SESSION[status]==$tag){
 echo $data;
 }else{
 echo "不允許刷新！";
 }
}
$v = mt_rand(1,10000);
?>
<form method="post" name="magic" action="f5.php"><input type="hidden"
name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit">
</form>
<?
echo $v;
$_SESSION[status] = $v;
?>

以上就是php防止CC攻擊的多種方式，希望能幫助大家，更多精彩歡迎關(guān)注主機(jī)吧。