CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
简单的说,一直狂刷 F5,也会导致你的 服务器宕机,如果你用了「WP Super Cache」 插件生成静态的话,可以舒缓压力,但主要还是看攻击来的猛不猛!
下面分享 90blog 的WordPress 预防 CC攻击 代码,「后台」→「外观」→「编辑」 「functions.php」文件,把以下的内容添加进去:
// 防止CC攻击
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
// 判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
// 现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}最后再推荐一下「百度的免费CDN 」,带有 WAF 和 ADS,可以预防CC、SYN flood、UDP flood等所有DDoS攻击方式。
# 更多WordPress技巧,请关注「WordPress专题」