PHP访问频率限制，防CC攻击，支持上万并发

zhoji

由于自己的API平台经常被频繁请求，还偶尔被CC攻击，所以自己开发出了一套防止非正常高频率请求和防止一般CC攻击的PHP版本。

优势：

• 简单易用，无论你懂不懂PHP开发，只要会复制粘贴就行。
• Memcached内存缓存技术，高性能，高并发。
• 精准无误，0误封。
• 能防护QPS10000以内的CC攻击，看机器配置，有可能更高。
• 支持范围较广，直接你网站支持PHP就行。
• 源码简单，可自行修改，可以套自己喜欢的前端模板主题。
  

要求：

• PHP版本 ≥ 7.2
• PHP需安装Memcached扩展
• Memcached ≥1.6
  

使用方法

以下开源代码添加到你网站核心文件中，相当于你网站任何页面都会引用的一个文件。类似于：config.php

WordPress网站添加到根目录的/index.php头部即可。

其他PHP网站根据你的程序逻辑决定。

开源代码

1. <?php
   
2. 
   
3. /**
   
4. * 防止频繁请求，防范CC攻击，支持上万并发
   
5. * 原创作者：小伟
   
6. * 转载请保留版权，谢谢！
   
7. */
   
8. ini_set("display_errors", "Off");
   
9. error_reporting(E_ALL ^ E_NOTICE ^ E_WARNING);
   
10. extension_loaded('memcached') or die('memcached扩展未安装！');
    
11. 
    
12. $logPath = $_SERVER['DOCUMENT_ROOT'] . '/waf/waf.log'; //日志记录文件保存路径，$_SERVER['DOCUMENT_ROOT']是网站根目录
    
13. $fileht = $_SERVER['DOCUMENT_ROOT'] . '/waf/ban.log'; //被拉黑IP记录文件保存路径
    
14. if (!file_exists($logPath)) {
    
15. @mkdir($_SERVER['DOCUMENT_ROOT'] . '/waf/', 0777, true);
    
16. @file_put_contents($logPath, '');
    
17. @file_put_contents($fileht, '');
    
18. }
    
19. $allowtime = 2; //防刷新时间（秒）
    
20. $allownum = 5; //防刷新次数（比如2秒5次，超过就警告）
    
21. $allowRefresh = 10; //在此警告次数之后拉黑IP
    
22. $bantime = 600; //封禁时间，超时自动解封（秒）
    
23. 
    
24. $ip = $_SERVER['HTTP_X_FORWARDED_FOR'] ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];
    
25. $uri = $_SERVER['PHP_SELF'];
    
26. $cache = new Memcached();
    
27. $cache->addServer('127.0.0.1', '11211') or die('memcached连接失败！');
    
28. $inban = $cache->get('waf-ban-' . $ip);
    
29. if ($inban) {
    
30. header("HTTP/1.1 403 Forbidden");
    
31. exit('<h1>403 Forbidden 非法访问</h1>
    
32. <p>你的请求似乎不符合常理，已被服务器防火墙拦截，如有疑问请联系管理员QQ523077333</br>如果你在开发测试过程中超频被封IP，请等待' . ($bantime / 60) . '分钟后自动解封</br>你的IP：' . $ip . '</p>');
    
33. }
    
34. $wafarr = $cache->get('waf-' . $ip);
    
35. if (!$wafarr) {
    
36. $wafarr = [
    
37. 'path' => $uri,
    
38. 'time' => time() + $allowtime,
    
39. 'sum' => 1,
    
40. ];
    
41. $cache->set('waf-' . $ip, $wafarr, time() + $allowtime);
    
42. } else {
    
43. if ($wafarr['sum'] > $allownum) {
    
44. $wafsum_arr = $cache->get('waf-sum-' . $ip);
    
45. if (!$wafsum_arr) {
    
46. $wafsum_arr = [
    
47. 'sum' => 1,
    
48. ];
    
49. $cache->set('waf-sum-' . $ip, $wafsum_arr, time() + $bantime);
    
50. } else {
    
51. if ($wafsum_arr['sum'] > $allowRefresh) {
    
52. $cache->set('waf-ban-' . $ip, 1, time() + $bantime);
    
53. file_put_contents($fileht, $ip . "\n", FILE_APPEND);
    
54. } else {
    
55. $wafsum_arr['sum']++;
    
56. $cache->set('waf-sum-' . $ip, $wafsum_arr, time() + $bantime);
    
57. }
    
58. }
    
59. file_put_contents($logPath, $ip . '--' . date('Y-m-d H:i:s', time()) . '--' . $uri . "\n", FILE_APPEND);
    
60. header("HTTP/1.1 403 Forbidden");
    
61. exit("请求频率QPS超过限制，请酌情访问，多次提醒后会封禁IP！");
    
62. } else {
    
63. $wafarr['sum']++;
    
64. $cache->set('waf-' . $ip, $wafarr, $wafarr['time']);
    
65. }
    
66. }

复制代码