typecho引入五秒盾,缓解服务器压力

简介: typecho引入五秒盾,缓解服务器压力

功能是:对访客的访问频率会先一步判断,根据用户自定义的范围,将频率过高的访客跳转向127.0.0.1,而没有达到频率的访客则会进行cookies验证,这样更大程序的对恶意流量攻击进行拦截,并且有效缓解了服务器的压力。
这样,还可以一定程度上拦截,攻击者伪装成的搜索引擎蜘蛛。

PHP文件

typecho的模板目录下新建cc.php文件,内容如下:

<?php
error_reporting(0);
define('SYSTEM_ROOT', dirname(preg_replace('@\\(.*\\(.*$@', '', preg_replace('@\\(.*\\(.*$@', '', __FILE__))) . '/');
session_start();
$seconds = '3';//时间段/秒
$refresh = '5';//刷新次数
$cur_time = time();
if(isset($_SESSION['last_time'])){
   
 $_SESSION['refresh_times'] += 1;
}else{
   
 $_SESSION['refresh_times'] = 1;
 {
   mathJaxContainer[1]}cur_time;
}
if({
   mathJaxContainer[2]}_SESSION['last_time'] < $seconds){
   
 if({
   mathJaxContainer[3]}refresh){
   
  header(sprintf('Location:%s', 'http://127.0.0.1'));
  exit('Access Denied');
 }
}else{
   
 $_SESSION['refresh_times'] = 0;
 {
   mathJaxContainer[4]}cur_time;
}
date_default_timezone_set('Asia/Shanghai');
header('Content-Type: text/html; charset=UTF-8');
function getspider($useragent=''){
   
    if(CC_Defender==2)return false;
    if(!{
   mathJaxContainer[5]}useragent = $_SERVER['HTTP_USER_AGENT'];}
{
   mathJaxContainer[6]}useragent);
    if (strpos($useragent, 'baiduspider') !== false){
   return 'baiduspider';}
    if (strpos($useragent, 'googlebot') !== false){
   return 'googlebot';}
    if (strpos($useragent, 'soso') !== false){
   return 'soso';}
    if (strpos($useragent, 'bing') !== false){
   return 'bing';}
    if (strpos($useragent, 'yahoo') !== false){
   return 'yahoo';}
    if (strpos($useragent, 'sohu-search') !== false){
   return 'Sohubot';}
    if (strpos($useragent, 'sogou') !== false){
   return 'sogou';}
    if (strpos($useragent, 'youdaobot') !== false){
   return 'YoudaoBot';}
    if (strpos($useragent, 'yodaobot') !== false){
   return 'YodaoBot';}
    if (strpos($useragent, 'robozilla') !== false){
   return 'Robozilla';}
    if (strpos($useragent, 'msnbot') !== false){
   return 'msnbot';}
    if (strpos($useragent, 'lycos') !== false){
   return 'Lycos';}
    if (strpos({
   mathJaxContainer[7]}useragent, 'iaarchiver') !== false){
   return 'alexa';}
    if (strpos($useragent, 'archive.org_bot') !== false){
   return 'Archive';} 
    if (strpos($useragent, 'robozilla') !== false){
   return 'Robozilla';} 
    if (strpos($useragent, 'sitebot') !== false){
   return 'SiteBot';} 
    if (strpos($useragent, 'mj12bot') !== false){
   return 'MJ12bot';} 
    if (strpos($useragent, 'gosospider') !== false){
   return 'gosospider';} 
    if (strpos($useragent, 'gigabot') !== false){
   return 'Gigabot';} 
    if (strpos($useragent, 'yrspider') !== false){
   return 'YRSpider';} 
    if (strpos($useragent, 'gigabot') !== false){
   return 'Gigabot';} 
    if (strpos($useragent, 'jikespider') !== false){
   return 'jikespider';} 
    if (strpos($useragent, 'addsugarspiderbot') !== false){
   return 'AddSugarSpiderBot';/*非常少*/} 
    if (strpos($useragent, 'testspider') !== false){
   return 'TestSpider';} 
    if (strpos($useragent, 'etaospider') !== false){
   return 'EtaoSpider';} 
    if (strpos($useragent, 'wangidspider') !== false){
   return 'WangIDSpider';} 
    if (strpos($useragent, 'foxspider') !== false){
   return 'FoxSpider';} 
    if (strpos($useragent, 'docomo') !== false){
   return 'DoCoMo';} 
    if (strpos($useragent, 'yandexbot') !== false){
   return 'YandexBot';} 
    if (strpos($useragent, 'ezooms') !== false){
   return 'Ezooms';/*个人*/} 
    if (strpos($useragent, 'sinaweibobot') !== false){
   return 'SinaWeiboBot';} 
    if (strpos($useragent, 'catchbot') !== false){
   return 'CatchBot';} 
    if (strpos($useragent, 'surveybot') !== false){
   return 'SurveyBot';} 
    if (strpos($useragent, 'dotbot') !== false){
   return 'DotBot';} 
    if (strpos($useragent, 'purebot') !== false){
   return 'Purebot';} 
    if (strpos($useragent, 'ccbot') !== false){
   return 'CCBot';} 
    if (strpos($useragent, 'mlbot') !== false){
   return 'MLBot';} 
    if (strpos($useragent, 'adsbot-google') !== false){
   return 'AdsBot-Google';}
    if (strpos($useragent, 'ahrefsbot') !== false){
   return 'AhrefsBot';}
    if (strpos($useragent, 'spbot') !== false){
   return 'spbot';}
    if (strpos($useragent, 'augustbot') !== false){
   return 'AugustBot';}
    return false;
}

if({
   mathJaxContainer[8]}_SESSION['rand_session']!=$_GET['rand']){
   
    @header('Content-Type: text/html; charset=UTF-8');
exit('<b>浏览器不支持COOKIE或者不正常访问!</b>');
}
if(!{
   mathJaxContainer[9]}nosecu!=true){
   
    if(!getspider()){
   
        $rand_session=md5(uniqid().rand(1,1000));
    {
   mathJaxContainer[10]}rand_session;
        exit("<!DOCTYPE HTML>
        <html>
        <head>
        <meta charset=\"UTF-8\"/>
        <meta name=\"viewport\" content=\"width=device-width, initial-scale=1, maximum-scale=1\" />

        <title>安全检查中...</title>
     <script> var i = 5; 
  var intervalid; 
  intervalid = setInterval(\"fun()\", 1000); 
function fun() {
    
if (i == 0) {
    
window.location.href = \"?{
   {
   mathJaxContainer[11]}rand_session}\"; 
clearInterval(intervalid); 
} 
document.getElementById(\"mes\").innerHTML = i; 
i--; 
} 
</script> 
<style>
    html, body {
   width: 100%; height: 100%; margin: 0; padding: 0;}
    body {
   background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;}
    h1 {
   font-size: 1.5em; color: #404040; text-align: center;}
    p {
   font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;}
    #spinner {margin: 0 auto 30px auto; display: block;}
    .attribution {
   margin-top: 20px;}
  </style>
  </head>
<body>
  <table width=\"100%\" height=\"100%\" cellpadding=\"20\">
    <tr>
      <td align=\"center\" valign=\"middle\">
    <noscript><h2>请打开浏览器的javascript,然后刷新浏览器</h2></noscript>
  <h1><span data-translate=\"checking_browser\">浏览器安全检查中...</span></h1>
    <p data-translate=\"process_is_automatic\"></p>
    <p data-translate=\"allow_5_secs\">还剩 <span id=\"mes\">5</span></p>
  </div>
</div>
  </td>
    </tr>
</table></body></html>");}}

修改function.php

后台增加开启和关闭开关。
修改模板的function.php,在themeConfig方法内,增加如下代码。

$CC= new Typecho_Widget_Helper_Form_Element_Radio('CC',array('1' => _t('关闭五秒盾'),'2' => _t('开启五秒盾')),'1',_t('PHP五秒盾'),_t("开启后对恶意访客进行拦截,在遭受流量攻击后有一定的防御效果,为了用户体验正常情况请关闭。"));
{
   mathJaxContainer[12]}CC);

修改header.php

修改模板的header.php,在顶部的第二行添加如下代码。

<?php if ($this->options->CC == '2'): ?>
<?php include 'cc.php'; ?>
<?php endif; ?>

在第二步中,模板实现控制后,就可以保存$CC这个php字段的值,所以前台就能将这个值拿出来,进行判断是否引入cc.php,就这样实现了开关控制。

以上就是typecho使用cc五秒盾的过程,但是值得注意的是,应对cc攻击最好的办法仍然是一台性能吊的服务器,配套极强的内部安全策略,我这里提供的办法仅仅可以拦截小程度的攻击,而且仍然需要手动开启,所以一般是被打了之后才能去开,造成了许多的麻烦。

相关文章
|
7月前
|
存储 安全 网络安全
怎么看服务器是中毒了还是被攻击?以及后续处理方案
怎么看服务器是中毒了还是被攻击?以及后续处理方案
|
监控 Java 测试技术
华为P8亲撰性能优化笔记竟遭内部恶意开源,527页全部外泄
Java性能优化: Java性能优化个人觉得是Java进阶的必经之路。很多Java工程师对于执行代码后,底层运行的Java虚拟机可能一知半解。Java相比C/C++最大的区别是,少了内存管理。让工程师可以专注于应用主体逻辑,而不用去管理内存的使用,但这是一把双刃剑,如果让程序达到最佳的性能,是Java性能优化的初衷。
80 0
|
Python
“高中物理题有关圆周运动的最高点压力”的问题解决方法
“高中物理题有关圆周运动的最高点压力”的问题解决方法
98 0
|
存储 监控 安全
API 攻击猛烈剧增,你的电商独立站足够安全了吗?
近年来 API 攻击呈上升趋势,其主要攻击目标之一就是电商公司。从产品展示到处理发货,电商平台在所有客户端均使用了 API。仅 2021 年数据显示,API 攻击就增加了 681%,所以电商平台的 API 安全至关重要!
想要破解流量难题?首先你需要
想要破解流量难题?首先你需要
205 0
想要破解流量难题?首先你需要
|
Web App开发 人工智能 前端开发
[译] 网速敏感的视频延迟加载方案
一个大视频的背景,如果做的好,会是一个绝佳的体验!但是,在首页添加一个视频并不仅仅是随便找个人,然后加个 25mb 的视频,那会让你的所有的性能优化都付之一炬。 Lazy pandas love lazy loading. (Photo by Elena Loshina) 我参加过一些团队,他们希望给首页加上类似的全屏视频背景。我通常不愿意那么做,因为这种做法通常会导致性能上的噩梦。老实说,我曾给一个页面加上一个 40mb 大的视频。 😬 上次有人让我这么做的时候,我很好奇应如何将背景视频的加载作为渐进增强(Progressive Enhancement),来提升网络连接状况比较好的用户的
[译] 网速敏感的视频延迟加载方案
|
安全 关系型数据库 MySQL
网站被攻击导致服务器CPU百分之百 无法访问的终极解决办法
公司的官方网站从春节前无缘无故就出现连接数据库异常的现象,由于以前也出现过,再加上没多久逢年过节,也就没有太在乎这个情况,仅仅试着重新启动了网站数据库。逢年过节的时候我发现了有一些不太对,网站数据库只有一打开没多久就宕掉。检查服务器里的资源,发现服务器的内存被占满,CPU达到百分之100就连远程连接都越来越巨慢至极,因此开展对该网站被攻击的问题解决。
485 0
网站被攻击导致服务器CPU百分之百 无法访问的终极解决办法
|
负载均衡 安全 网络协议
网站遭受DDOS攻击如何解决防止被攻击的方案分析
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。
272 0
网站遭受DDOS攻击如何解决防止被攻击的方案分析
|
云安全 分布式计算 资源调度
TeamTNT变种攻击Hadoop集群,云上服务对外开放需谨慎
近日,阿里云安全监测到TeamTNT变种,除了沿用之前攻击手法,最新利用了Hadoop Yarn未授权访问漏洞进行传播,同时使用多个域名和IP确保恶意文件落地,对脚本进行二进制化封装以对抗主机端检测。
574 0
TeamTNT变种攻击Hadoop集群,云上服务对外开放需谨慎