我要防止黑客扫描我的网站页面,我发明了一个公式来控制时间跨度内的平均点击量,这是最好的解决方案吗?
function exceeded(){
$limit=5;
$span=15;
$now=time();
if($now-$_SESSION['lastDate']>=$span){
$_SESSION['lastDate']=$now;
$_SESSION['totalHits']=1;
return false;
}
$_SESSION['totalHits']=($_SESSION['totalHits']*($span-($now-$_SESSION['lastDate'])))/$span;
$_SESSION['totalHits']+=1; // Adds current Hit
if($_SESSION['totalHits']<=$limit){
$_SESSION['lastDate']=$now;
return false;
}
$_SESSION['lastDate']=$now;
return true;
}
//-----------------------------
if(exceeded()){
echo 'You have exceeded your request limit come back in 15 seconds';
exit;
}
你仍然要执行需要CPU/RAM/的PHP代码。因此,更好的方法是限制服务器处理的请求。如果您害怕用户DDoS您的服务器,请尝试使用Cloudflare等服务。
如果您使用的是Apache,请阅读mod_evasive,Nginx用户可以限制请求通过的速率。
为什么PHP也不是一个好的选择?DDoS工具不会存储cookie,此时此刻您实际上是在使用客户端计算机的存储来记住他的访问。如果你真的想用PHP来做,你应该检查用户的IP并使用他的请求数据库(每次访问时也会占用CPU/RAM)。