自己搞了个简易防火墙,应对最近发生的恶心事儿。自从撤掉360网站卫士之后,VPS经常遭遇“坏人”攻击。最令我无奈的是几个垃圾蜘蛛,它们的抓取速度过快导致网站性能下降很严重;最令我恶心的事儿是CC攻击,隔三差五就会有一些无聊的人发起CC,网站就会变得很慢,可以说基本打不开了;最令我恼火的事儿是暴力破解密码,某天下午从1点开始一直持续到晚上7点,访问记录几乎全是wp-login.php。

undercca

忍不下去了,写了一个简易的类似防火墙的东西应对这些恶心行为,大体上是这样运作的:

1.首先是判断,访问者IP是否在黑名单中,如果在黑名单中直接退出,并保存此次访问记录,最大程度减少服务器资源的浪费

2.访问者不在黑名单中:打开访问记录,统计指定时间段内此IP访问次数,如果没超过预定值(比如1000)继续;超过预定值退出,并将IP加入黑名单

3.生成访问记录,以便做下一次分析

4.开始加载WordPress

这样一来,三个恶心问题全部解决。试运行一周,感觉效果还是很不错的。垃圾蜘蛛已不再来骚扰;暴力破解者只有1000次机会,这也谈不上暴力破解了;CC攻击也只能造成很短时间的冲击,网站很快就会恢复正常。

经过几天测试,网站运行状况有了很明显的改观,几个频繁攻击的IP也被记录下来。被记录下来的IP除了垃圾蜘蛛以外,其余几个IP的位置信息基本都是XXX机房、XXX IDC之类的。感慨啊,爱搞破坏的大多是IDC圈内人。

标签: PHP, 防火墙, CC, DDOS, 破解

已有 44 条评论

  1. BigCat

    嗯 你该更新头像缓存了 我的头像成了萌妹子了

    1. FROYO

      缓存在七牛了,有时间看看怎么更新

  2. BigCat

    多大仇啊这是

    1. 露水晨曦

      神么风把大猫吹来了,哈哈

    2. FROYO

      这是闲的蛋疼

  3. 路易大叔

    不明觉厉

    1. FROYO

      就要这种感觉

  4. kitten0

    技术好,那是真的好啊

  5. 子午

    很流弊
    不过,攻击的也有可能不是圈内人,有黑阔~防偷看小补丁,阻止以一切名义查水表! :bobo_paopaotang:

  6. Yang

    以我的水平,[private]我连什么是受到攻击都不知道……[/private]

    1. FROYO

      这才是最高境界

  7. 0okmnbvcxzx

    不一定是IDC圈内人。这种攻击理论上都是VPS之类的

    1. FROYO

      嗯,应该是VPS来的

  8. 窃窃私语

    露珠很NB啊~赞一个
    我的博客也遭恶意登陆--,自带主题有保护登陆措施--现在好多了。
    服务器防ddos,防CC~

    1. FROYO

      强大的服务器和主题,不错

  9. 灰常记忆

    之前我也遇到过,直接屏蔽IP!

    1. FROYO

      就是这个办法,我也一样

  10. 猫儿

    表示很少遇到攻击~

  1. 1
  2. 2
  3. 3

评论已关闭