묻고답하기

  2. Support
  3. 묻고답하기

xe첨부이미지파일 접속경로 (디도스방안 급함)

2014.09.17 08:31

Piche

현재 사이트 내 이미지 파일을 이용, 디도스 공격을 당해서 사이트가 몇일 째 계속 트래픽초과로 차단되고있습니다.

아이피 추적결과 모두 국내라서 해외아이피를 차단해도 손수무책입니다. 일일히 하나씩 차단하고 있는데, 사이트회원과 비슷한 아이피도 있어서 유동으로는 막 차단할 수 없어서 일일히 해봤습니다. 하지만 프록시를 쓰는지 계속 디도스공격을 하네요.

그래서 생각해낸게, 일정 트래픽을 넘기면 해당 아이피를 자동차단 하는 소스를 알고싶습니다.
이용중인 빌드는 XE입니다.

도와주십시요.

=====================================================================================

<?php
// 최소 접속 시간(초)
define('accessTime', 5);
// 접속 제한 횟수
define('accessLimit', 3);
// 제한 시간(초)
define('accessDeniedDuration', 10);

session_start();

// 차단시 실행
function accessDenied(){
    echo '<font color="red">access denied.</font>';
    exit;
}

// 제한 시간 동안 차단
if(isset($_SESSION['accessDenied'])){
    if(time()-$_SESSION['accessDenied'] < accessDeniedDuration){
        accessDenied();
    }else{
       unset($_SESSION['accessDenied'], $_SESSION['accessLimit']);        
    }
}else{
    // 제한 횟수 도달시 차단
    if(isset($_SESSION['accessTime']) &&
        time() - $_SESSION['accessTime'] <= accessTime){
        if(++$_SESSION['accessLimit'] > accessLimit){
            $_SESSION['accessDenied'] = time();
            accessDenied();
        }
    }else{
        $_SESSION['accessLimit'] = 0;
    }
}
$_SESSION['accessTime'] = time();
?>
5초이내로 3회 접속시 10초간 차단.

=====================================================================================

이 소스를 받았는데요.

첨부 이미지 요청 > XE 진입(PHP) > 파일 연결
이상태를
첨부 이미지 요청 > XE 진입(위 소스가 추가된 PHP) > 파일 연결 정도로 변경해야 합니다.
XE 사이트에 첨부파일을 XE의 어느파일이 관리하는지 문의하세요.

저 XE진입.php를 찾고있습니다. 알 수 있을 까요?? 또 저 소스를 어떻게 넣어야 하는지도 궁금합니다.

태그 연관 글
  1. [2019/01/29] 묻고답하기 크롬에서 동영상 플레이어 문의 by 뻬빠 *3
  2. [2018/03/08] 묻고답하기 첨부파일 다운로드시 권한문제 by 토빈이 *1
  3. [2015/11/02] 웹마스터 팁 이제는 유튜브동영상 손쉽게 다운로드 받으세요 ミ:つÞ by 딴죽을거는남자 *7
  4. [2015/02/13] 포럼 세션보안 애드온 광범위한 테스트를 부탁드립니다. by 기진곰 *10
  5. [2014/08/03] 묻고답하기 WPI를 통한 XE 설치 오류 by DUTR *2
, , , , 이 게시물을
좋아요
목록
태그 쓰기