不过最近几天突然糟糕了起来，有90%的攻击已经没法拦截，请看下图一天的统计： IP攻击及开始时间攻击次数地点备注125.165.1.42--2010-11-19 02:02:19--/10印度尼西亚　125.165.26.186--2010-11-19 16:56:45--/1846印度尼西亚　151.51.238.254--2010-11-19 09:32:40--/4581意大利　151.76.40.182--2010-11-19 11:58:37--/4763意大利 罗马　186.28.125.37--2010-11-19 11:19:22--/170哥伦比亚　186.28.131.122--2010-11-19 11:28:43--/22哥伦比亚　186.28.25.130--2010-11-19 11:30:20--/1530哥伦比亚　188.3.1.108--2010-11-19 02:48:28--/1699土耳其　188.3.1.18--2010-11-19 06:46:01--/1358土耳其　188.3.34.226--2010-11-19 17:07:02--/1672土耳其　190.24.50.228--2010-11-19 12:26:38--/2038哥伦比亚　190.24.83.82--2010-11-19 14:20:10--/9169哥伦比亚　190.25.30.213--2010-11-19 14:00:44--/680哥伦比亚　190.26.29.130--2010-11-19 13:33:11--/510哥伦比亚　190.27.115.101--2010-11-19 13:53:48--/340哥伦比亚　190.27.22.222--2010-11-19 12:16:02--/340哥伦比亚　201.244.113.165--2010-11-19 11:25:55--/170哥伦比亚　201.244.113.47--2010-11-19 11:24:56--/147哥伦比亚　201.244.115.156--2010-11-19 10:13:56--/2031哥伦比亚　201.244.119.228--2010-11-19 13:50:05--/170哥伦比亚　201.245.218.155--2010-11-19 13:30:30--/21哥伦比亚　212.156.185.122--2010-11-19 08:40:36--/16158土耳其　78.160.106.60--2010-11-19 03:31:12--/340土耳其　78.162.67.77--2010-11-19 04:26:24--/3595土耳其程序已抓78.175.64.173--2010-11-19 02:00:08--/2877土耳其　78.176.178.76--2010-11-19 06:12:05--/2370土耳其　78.177.2.86--2010-11-19 13:24:29--/196土耳其　78.181.76.51--2010-11-19 16:04:29--/600土耳其　78.184.145.63--2010-11-19 14:30:12--/2542土耳其　78.185.168.24--2010-11-19 09:02:52--/3877土耳其　78.190.79.225--2010-11-19 13:25:22--/3300土耳其　78.190.84.230--2010-11-19 06:51:33--/2719土耳其　78.191.149.47--2010-11-19 08:34:34--/8783土耳其　78.191.233.108--2010-11-19 05:10:48--/340土耳其　78.191.94.126--2010-11-19 04:34:26--/3091土耳其　85.104.231.74--2010-11-19 08:03:53--/3500土耳其　85.104.49.60--2010-11-19 04:47:12--/1037土耳其　85.106.123.116--2010-11-19 13:35:45--/68土耳其　88.224.255.96--2010-11-19 07:18:59--/3903土耳其　88.228.138.65--2010-11-19 02:12:31--/396土耳其　88.228.66.5--2010-11-19 10:44:26--/2797土耳其　88.229.12.40--2010-11-19 06:57:46--/6792土耳其　88.234.193.11--2010-11-19 08:25:42--/5895土耳其　88.236.78.79--2010-11-19 15:01:54--/170土耳其　88.238.26.12--2010-11-19 05:21:46--/473土耳其　88.238.26.154--2010-11-19 05:31:58--/1683土耳其　88.242.124.128--2010-11-19 06:53:56--/8401土耳其　88.242.65.61--2010-11-19 08:38:41--/1204土耳其程序已抓94.122.20.157--2010-11-19 09:53:39--/1917土耳其 美国程序已抓94.54.37.54--2010-11-19 02:44:07--/1096土耳其 美国程序已抓95.14.1.97--2010-11-19 08:30:10--/167土耳其 美国　95.15.248.177--2010-11-19 11:14:54--/1454土耳其 美国程序已抓共125008次，快的15秒172次，只抓9266次。

这个表够糟糕的了，我们网站一天被攻击了12万次之多，如果任由其乱来，会给网站的负担带来的网速影响是显而易见的，该攻击的特点是每当发起攻击的时候都会由3-5个不同的IP同时以每秒3-5次的速度攻击过来，合计起来每秒钟就达9-25次，每过1-6小时换一次IP，而且IP和以前的记录是不重复的。这样，一来是网站内存会突然过大，亮灯；二来是给网络带来很大的不稳定性。个别IP是封了一直存在的，我试过全部解封了，一解封就有好几个IP同时进行攻击，甚至会让网站严重过载了几分钟。

现在，开始本期的话题，为什么会挡不住新的攻击了呢？经过研究，我发现那90%的IP采用了新的攻击方案：已经智能的能攻击2分钟停5分钟的轮流攻击，由于我上次的程序参数设置为600秒/期的保守方案，所以，我把参数改为了120秒120次的新方案，错杀率0.5%以内，经过log的对比，我可以分析出120秒120次错杀是未曾试过的，120秒多1次也只是有一个运费页面由于网络问题有个客户刷新多了1回，这是我们的交易后台的原因不够智能化居多。

最后，感谢大家的留言，你们的留言我都会思考的。不过，我这个程序只是个参考，因地制宜，也不是最好的，只能说是人性化的罢了。现在我把程序再发一遍，只改了时间次数参数，新的参数已经能100%抓住那些黑客IP，我试验了两天，抓了62个新IP，还是土耳其的居多。

网站防IP攻击代码(Anti-IP attack code website) ver2.0:
复制代码 代码如下:
/*
*网站防IP攻击代码(Anti-IP attack code website)2010-11-20,Ver2.0
*Mydalle.com Anti-refresh mechanism
*design by Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n";
file_put_contents($file,$str);
?>