PHP网站被CC攻击的防护方法（轻量）

PHP代码层面防御CC攻击，可以通过限制同一IP在指定的时间段内的访问次数来实现。以下是一个基本的PHP代码示例：

注：以下代码会记录每个IP地址每次访问的时间戳及其请求次数，并将其存储在一个文件中。如果在指定的时间段内请求超过了允许的次数，则会中断请求并返回429状态码。

<?php
// 设置IP访问次数限制和时间间隔
$limit = 10; // 每个IP在指定时间内的请求限制次数
$time_limit = 30; // 时间限制（秒）
// 获取用户的IP地址
$ip = $_SERVER['REMOTE_ADDR'];
// 设置存储文件的路径和文件名
$file_path = 'ip_logs/';
$file_name = $file_path . sha1($ip);
if (!file_exists($file_path)) {
    mkdir($file_path, 0777, true);
}
// 初始化或读取当前IP的请求次数和时间戳
// $data格式：[timestamp, count]
$data = (!file_exists($file_name)) ? [time(), 0] : json_decode(file_get_contents($file_name), true);
if (time() - $data[0] < $time_limit) {
    // 如果用户在时间限制内
    $data[1]++;
    // 如果请求计数超过限制，中断请求
    if ($data[1] > $limit) {
        header('HTTP/1.1 429 Too Many Requests');
        echo "请求过于频繁，请稍后再试！";
        exit;
    }
} else {
    // 重新设置时间戳和计数器
    $data = [time(), 0];
}
// 将更新后的请求次数和时间戳存入文件
file_put_contents($file_name, json_encode($data));
// 最后执行正常的业务代码
?>

• > Debian12轻量抗DDOS攻击设置方法 2025-8-12
• > 抗DDOS攻击1.5T防护是什么意思？有什么用？ 2025-3-19
• > 什么是CC攻击？跟DDOS流量攻击有什么区别？ 2025-3-6
• > 1T DDOS攻击防火墙是什么概念？ 2024-11-11
• > 香港服务器如何正确防护CC攻击 2024-10-15
• > PHP网站被CC攻击的防护方法（轻量） 2023-12-22