前段时间,主机迷因为英文网站被投诉的事情,忙得是晕头转向的。也就在那时,主机迷被人恶意CC攻莱芜网站建设公司击了。因为太忙太乱,根本没时间静下来追查攻击者。前几天,版权投诉的事情终于告一段落了,马上又网站合作建设协议着手捉拿真凶。终于揪出攻击者的真实IP是DAMNVPS的109.169.58.103。下面就教下大家如何揪出真凶吧。
CC攻击的原理呢,咱就不说了,浪费篇幅,小盆友自己百度或者GG吧。硬防一般都防不住CC攻击的,主机迷曾经搬到德国有硬防的主机上蜗居了一段时间,但是明显攻击依旧。对抗CC攻击的一个最简单办法就是加大配置,CC攻击对于高配置主机就显得很小儿科了,这也是萌动搬到PhotonVPS高端VPS后说抗住CC攻击的原因,因为高配置主机本身就是为大流量的网站配置的,CC攻击属于正常访问,所以显得CC攻击不明显。
揪出CC攻击真凶仅需一段代码:
以下为引用的内容:
?php
if (isset($_SERVER)){
$realip = $_SERVER[HTTP_X_FORWARDED_FOR];
}
else
{
$realip = getenv(HTTP_X_FORWARDED_FOR);
}
if($realip"){
$remoteip=$_SERVER['REMOTE_ADDR'];
log_ip($remoteip,$realip);
}
function log_ip($remote_ip,$real_ip)
{
$temp_time = date(y-m-d G:i:s);
$temp_result = $temp_time.\t.$real_ip.\t.$remote_ip.\n;
if(!$fhandle=fopen(cc_log.txt,a+)){
print error;
exit;
}
fwrite($fhandle,$temp_result);
fclose($fhandle);
}
?
该段代码可以在文件目录下生成一个cc_log.txt的文件,这里面就包含了攻击者的攻击时间、真实IP、代理IP等数据信息。
以下为引用的内容:
下载地址:http://deak17.googlecode.com/files/ip.zip
把页面访问重定向到ip.php(.htaccess及nginx规则请自行google),当然记得设置ip.php的执行者及权限。
之后就是查看cc_log.txt文件了,如果是在网站目录下的话,可以直接访问http://www.xxx.com/cc_log.txt就可以看到找出的真凶了。
最后就是找出攻击者真实IP的主机提供商进行投诉。当然,也可以对攻击者的真实IP进行大反击。至此,揪出CC攻击者真实IP的事件就告一小段落了。
原文地址:http://www.zhujimi.com/1432.html转载请注明出处链接
南京牧狼文化传媒有限公司简介:
牧狼传媒,牧者之心,狼者之性,以牧之谦卑宽容之心待人,以狼之团结无畏之性做事!
公司注册资金100万,主营众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放以及电商营销推广全案等相关业务,致力于为客户提供更有价值的服务,创造让用户满意的效果!
为百度官方及其大客户、苏宁易购、金山WPS秀堂、美的、创维家电、新东方在线、伊莱克斯、宝丽莱等国内国外知名品牌服务过,服务经验丰富!同时,公司也是南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位,可以为您提供更好的服务!
主营项目:众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放、竞价托管、网站优化、电商代运营等
合作客户:百度、苏宁易购、饿了么、美的、创维家电、新东方在线、宝丽莱、金山WPS秀堂、伊莱克斯
资质荣誉:百度商业服务市场2017年度最佳图片服务商、南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位、八戒通TOP服务商、"易拍即合杯"H5创意大赛"三等奖"。