묻고답하기

  2. Support
  3. 묻고답하기

xe첨부이미지파일 접속경로 (디도스방안 급함)

2014.09.17 08:31

Piche

현재 사이트 내 이미지 파일을 이용, 디도스 공격을 당해서 사이트가 몇일 째 계속 트래픽초과로 차단되고있습니다.

아이피 추적결과 모두 국내라서 해외아이피를 차단해도 손수무책입니다. 일일히 하나씩 차단하고 있는데, 사이트회원과 비슷한 아이피도 있어서 유동으로는 막 차단할 수 없어서 일일히 해봤습니다. 하지만 프록시를 쓰는지 계속 디도스공격을 하네요.

그래서 생각해낸게, 일정 트래픽을 넘기면 해당 아이피를 자동차단 하는 소스를 알고싶습니다.
이용중인 빌드는 XE입니다.

도와주십시요.

=====================================================================================

<?php
// 최소 접속 시간(초)
define('accessTime', 5);
// 접속 제한 횟수
define('accessLimit', 3);
// 제한 시간(초)
define('accessDeniedDuration', 10);

session_start();

// 차단시 실행
function accessDenied(){
    echo '<font color="red">access denied.</font>';
    exit;
}

// 제한 시간 동안 차단
if(isset($_SESSION['accessDenied'])){
    if(time()-$_SESSION['accessDenied'] < accessDeniedDuration){
        accessDenied();
    }else{
       unset($_SESSION['accessDenied'], $_SESSION['accessLimit']);        
    }
}else{
    // 제한 횟수 도달시 차단
    if(isset($_SESSION['accessTime']) &&
        time() - $_SESSION['accessTime'] <= accessTime){
        if(++$_SESSION['accessLimit'] > accessLimit){
            $_SESSION['accessDenied'] = time();
            accessDenied();
        }
    }else{
        $_SESSION['accessLimit'] = 0;
    }
}
$_SESSION['accessTime'] = time();
?>
5초이내로 3회 접속시 10초간 차단.

=====================================================================================

이 소스를 받았는데요.

첨부 이미지 요청 > XE 진입(PHP) > 파일 연결
이상태를
첨부 이미지 요청 > XE 진입(위 소스가 추가된 PHP) > 파일 연결 정도로 변경해야 합니다.
XE 사이트에 첨부파일을 XE의 어느파일이 관리하는지 문의하세요.

저 XE진입.php를 찾고있습니다. 알 수 있을 까요?? 또 저 소스를 어떻게 넣어야 하는지도 궁금합니다.

태그 연관 글
  1. [2019/01/29] 묻고답하기 크롬에서 동영상 플레이어 문의 by 뻬빠 *3
  2. [2018/03/08] 묻고답하기 첨부파일 다운로드시 권한문제 by 토빈이 *1
  3. [2015/11/02] 웹마스터 팁 이제는 유튜브동영상 손쉽게 다운로드 받으세요 ミ:つÞ by 딴죽을거는남자 *7
  4. [2015/02/13] 포럼 세션보안 애드온 광범위한 테스트를 부탁드립니다. by 기진곰 *10
  5. [2014/08/03] 묻고답하기 WPI를 통한 XE 설치 오류 by DUTR *2
, , , , 이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
모해 게시글 목록에서 mid가 나타나지 않게하기 [2] 2014.06.26 by 모해
스페이스0 관리 페이지에서 도메인 설정후 연결이 않됩니다. [6] 2014.06.29 by 스페이스0
그의흔적 어드민 로그인도 않되고 Fatal error:~~.compiled.php [1] 2014.07.09 by 그의흔적
JAYLEEKOREA head영역 수정은 어떻게 해야하나요? [4] 2014.07.10 by WebdesignerS
Crazyhouse.cn msg_ftp_upload_failed 관련 [1] 2014.07.12 by 도라미
Harry mod_rewrite 짧은주소 문제 [1] 2014.08.12 by Luatic™
쿵푸팬더 http 406 error 질문입니다. [4] 2014.08.13 by 쿵푸팬더
lilian 쉬운설치시 에러; msg_make_directory_failed 메시지 [5] file 2014.08.14 by pyong
poltwo 게시글이동 쿼리질문입니다 [2] 2014.09.07 by poltwo
playxe 마크다운(markdown) 지원여부 ... [1] 2014.09.12 by Hello_XE
김그륜2 php에서 mysql DB를 이용해, 회원가입 아이디 중복체크를 하려는데 작동하지 않습니다! [3] file 2014.09.15 by mAKEkr
Piche xe첨부이미지파일 접속경로 (디도스방안 급함) [3] 2014.09.17 by LI-NA
루달스튼 우분투 14.04 LTS로 올리고 나서 썸네일이 안 나옵니다 [4] 2014.09.17 by 고코루리
행운랑 크롬에서 자꾸 페이지응답없음 대기화면이 뜹니다. [5] file 2014.10.19 by 키스투엑스이
해오진 Textyle...dreditor에서 파일첨부 기능이 작동하지 않음 [2] 2014.11.04 by 해오진
비상9 모듈 개발시 "DB Table 생성을 해야 설치가 완료됩니다." [5] 2014.11.12 by 비상9
qufekfgo10 도와주세여 ㅠㅠ 위젯수정하는데 갑자기 _getContent method is not exists 이오류가..ㅠ급해용 ㅠㅠ [3] file 2014.11.14 by 황비
unfade 구글 검색가능, 서버, DNS설정 관련해서 조금 어려운 질문 드립니다. [7] 2014.12.29 by AJKJ
컴박살 php.ini 수정을 해도 나오질 않아요 ㅠㅠ [8] file 2014.12.29 by 컴박살
비상9 [질문] innodb 와 myisam의 선택 [5] 2015.01.07 by 꾸링
태그 쓰기