묻고답하기

  2. Support
  3. 묻고답하기

xe첨부이미지파일 접속경로 (디도스방안 급함)

2014.09.17 08:31

Piche

현재 사이트 내 이미지 파일을 이용, 디도스 공격을 당해서 사이트가 몇일 째 계속 트래픽초과로 차단되고있습니다.

아이피 추적결과 모두 국내라서 해외아이피를 차단해도 손수무책입니다. 일일히 하나씩 차단하고 있는데, 사이트회원과 비슷한 아이피도 있어서 유동으로는 막 차단할 수 없어서 일일히 해봤습니다. 하지만 프록시를 쓰는지 계속 디도스공격을 하네요.

그래서 생각해낸게, 일정 트래픽을 넘기면 해당 아이피를 자동차단 하는 소스를 알고싶습니다.
이용중인 빌드는 XE입니다.

도와주십시요.

=====================================================================================

<?php
// 최소 접속 시간(초)
define('accessTime', 5);
// 접속 제한 횟수
define('accessLimit', 3);
// 제한 시간(초)
define('accessDeniedDuration', 10);

session_start();

// 차단시 실행
function accessDenied(){
    echo '<font color="red">access denied.</font>';
    exit;
}

// 제한 시간 동안 차단
if(isset($_SESSION['accessDenied'])){
    if(time()-$_SESSION['accessDenied'] < accessDeniedDuration){
        accessDenied();
    }else{
       unset($_SESSION['accessDenied'], $_SESSION['accessLimit']);        
    }
}else{
    // 제한 횟수 도달시 차단
    if(isset($_SESSION['accessTime']) &&
        time() - $_SESSION['accessTime'] <= accessTime){
        if(++$_SESSION['accessLimit'] > accessLimit){
            $_SESSION['accessDenied'] = time();
            accessDenied();
        }
    }else{
        $_SESSION['accessLimit'] = 0;
    }
}
$_SESSION['accessTime'] = time();
?>
5초이내로 3회 접속시 10초간 차단.

=====================================================================================

이 소스를 받았는데요.

첨부 이미지 요청 > XE 진입(PHP) > 파일 연결
이상태를
첨부 이미지 요청 > XE 진입(위 소스가 추가된 PHP) > 파일 연결 정도로 변경해야 합니다.
XE 사이트에 첨부파일을 XE의 어느파일이 관리하는지 문의하세요.

저 XE진입.php를 찾고있습니다. 알 수 있을 까요?? 또 저 소스를 어떻게 넣어야 하는지도 궁금합니다.

태그 연관 글
  1. [2019/01/29] 묻고답하기 크롬에서 동영상 플레이어 문의 by 뻬빠 *3
  2. [2018/03/08] 묻고답하기 첨부파일 다운로드시 권한문제 by 토빈이 *1
  3. [2015/11/02] 웹마스터 팁 이제는 유튜브동영상 손쉽게 다운로드 받으세요 ミ:つÞ by 딴죽을거는남자 *7
  4. [2015/02/13] 포럼 세션보안 애드온 광범위한 테스트를 부탁드립니다. by 기진곰 *10
  5. [2014/08/03] 묻고답하기 WPI를 통한 XE 설치 오류 by DUTR *2
, , , , 이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
bear11 contact us 모듈 설정?  
HoDong zb4.1 에서 XE1.5.1.2로 회원정보 및 게시판 데이터 db 이전시 추출한 xml 데이터가 이전이 모두 완료가 안될 때 어떻게 해야 하나요?ㅠ  
오송충 관리자 페이지 에러 - 게시판ex [1] file 2012.01.26 by 송동우
운명같은사람 쉬운설치하려니까 msg_make_directory_failed 오류가 납니다 [1] 2012.01.26 by 바위구절초
forest535 댓글(코멘트)를 피드로 받아보고싶습니다  
구름나무바위 xe 1.5.1.4를 사용하는데요 rewrite mod 설정하는게 어디 있나요? [1] 2012.02.04 by 송동우
구름나무바위 DTD HTML 4.01을 사용하려는데요 어디를 고쳐야 될까요? [1] 2012.02.05 by 송동우
권영돈 리눅스 64bit OS에서 Xpressengine 파일 업로드 불가능. [1] file 2012.02.08 by 카리브
노턴선생 'UPDATE' 명령은 다음 사용자에게 거부되었습니다 왜 안되죠? [1] 2012.02.09
포토올/wow XE1515-Bodex DX 에서 Clio 레이아웃이 깨어져요~.ㅠㅠ.헬프 미.ㅠㅠ. [2] 2012.02.09 by 포토올/wow
윤디 drupal 설치 오류 / 아시는분 !? [1] 2012.02.13 by 윤디
nojinkyu 제로보드와 2008R2 서버 연동  
SeunghyunLee 메일 발신자명이 www-data 이렇게 되어서 옵니다. [1] 2012.03.04 by SeunghyunLee
공근에이스 운영자 비밀번호를 분실했습니다 어떻게 해야 하나요 [1] 2012.03.12 by 백성찬
영준비 msg_make_directory_failed 오류가 생기네요  
백용권 로그인 문제입니다, 제발 도와주세요!!!  
뚱뚱이1 이미지가 안보여요~ file  
사막여행251 addthis 플러그인과 제로보드 외부로그인 충돌 file  
광오문주 드롭메뉴를 안보이게 하려고합니다. [1] file 2012.04.09 by 송동우
2년후 mysql 5.0 ->4.0 으로 DB이전시 회원비번 암호화 차이 해결방법좀...  
태그 쓰기