减价出售
wordpress安全:防御cc攻击代码
网站被CC攻击了怎么办?特别是那种坚持不懈的长久的CC攻击,这一点特别让各位站长感觉到头疼,比如这几天,我就遭遇到了连续大概一个星期的持续cc攻击,表示非常懊恼,那么如何防御网站cc攻击呢?就在昨晚我已经有效的解决网站cc攻击的问题了。
网站被CC、ddos攻击,建站的人都知道何为cc、ddos攻击,前者就是模仿访客浏览网站,短时间内访问次数大,造成服务器带宽和cpu占用大,导致死机、宕机的情况,后者是直接攻击你的服务器ip,让你瘫痪,当然这里只是简单的描述,攻击模式很多种,就不一一介绍了。
这几天网站一直在宕机和恢复,光是邮件就有600封,排除日常的100左右,大概平均下来,网站在这一个星期内被ddos或者cc了250次左右!
之前没开cdn就一直被ddos,这几天一下就是几个G的流量打过来,服务器被封了两次之后立马开启了cdn,然后就是无尽的cc攻击,表示非常奇怪,一c就挂网站,之后就开启了双cdn的模式,也是一样,被人一cc攻击,cpu就是百分百的内存占用,然后网站就会宕机。
表示以前不会有这种情况的,不过无奈于没有时间碰电脑只能看着被CC,无法解决问题,昨晚刚刚回家,立马就熬夜查看问题,准备备份服务器重新搭建环境的时候,才发现问题所在。
不备份,不知道,已备份吓一跳,wordpress备份里面有个wp-options的数据表,居然占用了270M的数据文件,意味着每一次访问,对于数据库都是巨大的压力,所以轻易CC就会挂掉,找到问题就立马解决,删除了里面的无用数据,现在就没啥大事了。这里关于如何删除数据和查询问题,有关于wordpress的无作为会另外开贴,因为大多数wordpress网站都会因为wp-options这个文件长时间不清理,导致速度变慢,特别是开启了wp-rocket以后!
如何防御cc攻击
首先cdn是不错的的防御选择,能够同时防御cc和ddos(因为屏蔽了自己服务器的ip)攻击,不过针对于wordpress如果出现上面的wp-options或者数据库占用过大,也是无法防御的,因为每一次访问都会查询数据库,这个是没法防御的。
这里讲解一下原理,给大家提供思路,然后在分享一下关于wordpress防御CC攻击的代码,希望能够帮助到大家!
CC攻击原理
ddos必须知道对方ip才可以进行攻击,攻击模式多样性,包括攻击网站和网吧,以及对方电脑,我们可以通过cdn隐藏真实ip搞定,
不过cc就是模拟用户访问了,这个没法防御的,顶多别人攻击量大的时候来个验证码访问或者临时封ip,不过只要你开启了cdn或者像无作为这样开启了双cdn防御基本都没问题。 不过也有意外情况,大家可以通过这里分享的原理,去找出防御cc攻击的方法,其原理如下:
cc攻击模拟多个用户访问网站→网站内容被下载→像数据库发送大量请求→cpu和带宽占用率提高(或者长时间出现满cpu,满带宽)→服务器资源被占用用户无法访问。
这几天无作为就是解决了数据库的需求,精简优化wordpress数据库,导致服务器资源占用减少,解决了问题。
wordpress防御cc攻击代码,将下面的防cc代码加入到当前使用wordpress主题的 functions.php 中即可
session_start();
$tTime = time();
$tNow = $tTime;
if ($_SESSION) {
$lsTime = $_SESSION['last_time'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
} else {
$lsTime = $tNow;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['last_time'] = $lsTime;
}
if (($tNow - $lsTime) < 3) {
if ($ll_times >= 5) {
header("location:http://127.0.0.1");
exit;
}
} else {
$ll_times = 0;
$_SESSION['last_time'] = $tNow;
$_SESSION['ll_times'] = $ll_times;
}
热销主题
查看更多减价出售
减价出售
减价出售