Php İle Basit DDoS Koruması

<?php
// Konfigürasyon Ayarları
$config = [
'block_time' => 10, // Ban süresi (saniye)
'max_requests' => 20, // Maksimum istek sayısı
'file' => 'requests.json',
'whitelist' => ['127.0.0.1', '::1'], // Whitelist'e alınacak IP'ler
'blacklist' => [], // Manuel blacklist
'log_file' => 'access.log',
'enable_rate_limiting' => true,
'enable_logging' => true
];
// Hata Yönetimi
error_reporting(E_ALL);
ini_set('display_errors', 0); // Üretim ortamında hataları gösterme
ini_set('log_errors', 1);
ini_set('error_log', 'error.log');
// IP Doğrulama Fonksiyonu
function validateIp($ip) {
return filter_var($ip, FILTER_VALIDATE_IP) !== false;
}
function logAccess($ip, $status, $config) {
if (!$config['enable_logging']) return;

$timestamp = date('Y-m-d H:i:s');
$logEntry = "[$timestamp] IP: $ip, Status: $status\n";
file_put_contents($config['log_file'], $logEntry, FILE_APPEND);
}

try {
$ip = $_SERVER['REMOTE_ADDR'];

// ip Doğrulama
if (!validateIp($ip)) {
http_response_code(400);
exit("Geçersiz IP adresi");
}

// whitelist kontrol
if (in_array($ip, $config['whitelist'])) {
echo "Erişim başarılı. IP Adresiniz: $ip (Whitelist)";
logAccess($ip, 'Whitelist Access', $config);
exit;
}

// blacklist kontrol
if (in_array($ip, $config['blacklist'])) {
http_response_code(403);
logAccess($ip, 'Blacklist Blocked', $config);
exit("403 - Erişim Engellendi. IP Adresiniz kalıcı olarak engellenmiştir.");
}

if (!$config['enable_rate_limiting']) {
echo "Erişim başarılı. IP Adresiniz: $ip";
logAccess($ip, 'Direct Access (Rate Limiting Disabled)', $config);
exit;
}

$requests = [];
if (file_exists($config['file'])) {
$content = file_get_contents($config['file']);
$requests = json_decode($content, true) ?: [];
}

// süresi dolan kayıtları temizle
foreach ($requests as $key => $value) {
if (isset($value['expires']) && $value['expires'] < time()) {
unset($requests[$key]);
}
}

// istek sayısını kontrol et
if (isset($requests[$ip])) {
$requests[$ip]['count']++;

if ($requests[$ip]['count'] > $config['max_requests']) {
http_response_code(429);
$remaining_time = $requests[$ip]['expires'] - time();
logAccess($ip, 'Rate Limit Blocked', $config);
exit("429 - Çok fazla istek IP Adresiniz: $ip. lütfen $remaining_time saniye sonra tekrar deneyiniz.");
}
} else {
$requests[$ip] = [
'count' => 1,
'expires' => time() + $config['block_time'],
'ip' => $ip,
'first_access' => time()
];
}

// Verileri Kaydet
file_put_contents(
$config['file'],
json_encode($requests, JSON_PRETTY_PRINT | JSON_FORCE_OBJECT),
LOCK_EX // Dosya kilitleme
);

echo "Erişim başarılı. IP Adresiniz: $ip";
logAccess($ip, 'Successful Access', $config);

} catch (Exception $e) {
// Hata durumunda
http_response_code(500);
error_log("IP Kontrol Hatası: " . $e->getMessage());
exit("500 - Sunucu Hatası lütfen daha sonra tekrar deneyiniz.");
}
?>

Genişletmek için tıkla ...

Zeuzs' Alıntı:

Kodlar düzeltilebilir ve geliştirilebilir. Geliştiren arkadaşlar bizimle paylaşırsa seviniriz.

Genişletmek için tıkla ...

Zeuzs' Alıntı:

<?php
// Ayarlar
$config = [
'block_time' => 10, // Saniye
'max_requests' => 20,
'data_file' => 'requests.json',
'log_file' => 'access.log',
'whitelist' => ['127.0.0.1', '::1'],
'blacklist' => [],
'rate_limit_on' => true,
'logging_on' => true
];

// Hata ayarları
error_reporting(E_ALL);
ini_set('display_errors', 0);
ini_set('log_errors', 1);
ini_set('error_log', 'error.log');

function log_access($ip, $status, $log_file) {
$time = date('Y-m-d H:i:s');
file_put_contents($log_file, "[$time] $ip - $status\n", FILE_APPEND);
}

function load_data($file) {
return file_exists($file) ? json_decode(file_get_contents($file), true) ?? [] : [];
}

function save_data($file, $data) {
file_put_contents($file, json_encode($data, JSON_PRETTY_PRINT), LOCK_EX);
}

$ip = $_SERVER['REMOTE_ADDR'];
if (!filter_var($ip, FILTER_VALIDATE_IP)) {
http_response_code(400);
exit("Geçersiz IP adresi");
}

if (in_array($ip, $config['whitelist'])) {
echo "Erişim başarılı (Whitelist)";
log_access($ip, 'Whitelist Access', $config['log_file']);
exit;
}

if (in_array($ip, $config['blacklist'])) {
http_response_code(403);
log_access($ip, 'Blacklist Blocked', $config['log_file']);
exit("403 - Kalıcı olarak engellendiniz.");
}

$data = load_data($config['data_file']);
$data = array_filter($data, fn($v) => $v['expires'] >= time());

if ($config['rate_limit_on']) {
if (!isset($data[$ip])) {
$data[$ip] = [
'count' => 1,
'expires' => time() + $config['block_time']
];
} else {
$data[$ip]['count']++;
if ($data[$ip]['count'] > $config['max_requests']) {
$remaining = $data[$ip]['expires'] - time();
http_response_code(429);
log_access($ip, 'Rate Limit Exceeded', $config['log_file']);
save_data($config['data_file'], $data);
exit("429 - Çok fazla istek. Lütfen $remaining sn sonra tekrar deneyin.");
}
}
save_data($config['data_file'], $data);
}

log_access($ip, 'Access Granted', $config['log_file']);
echo "Erişim başarılı. IP: $ip";

Genişletmek için tıkla ...

Kurt_44' Alıntı:

Bu hali daha iyi oldu gibi (gpt yaptı)
Belki daha da gelistirebilirsin

Genişletmek için tıkla ...

voidsec.exe' Alıntı:

En son Python ile buna benzer bir araç kodlamıştım. Sonra gpt ye attım bir hata falan var mı diye. Kod amacı dışına çıktı bir anda. Çok da güvenmemek lazım gpt ye

Genişletmek için tıkla ...