Sizinde işinize yarayabilir.
$ip = $_SERVER['REMOTE_ADDR'];
if ( !file_exists("ip.txt")) {
touch("ip.txt");
$file = @fopen("ip.txt", "+r");
@fclose($file);
header( '*******: 1; url=/' );
} else {
$file = @fopen("ip.txt", "a");
$text = "-----------------------------". "\r\n" . "Tarih : " . date('d/m/Y - H:i') . "\r\n" . "IP Adresi :" . "\r\n" . $ip . "\r\n". "-----------------------------" . "\r\n";
@fwrite($file, $text);
@fclose($file);
}
Analiz nasıl yapılır. İlk önce sürekli giriş yapan ip adrelerini bir göz taraması ile süzün ve banlayın. Ardından ip.txt dosyasını silin ve tekrar gelen ip adreslerini süzün ve banlayın gene siliyoruz ip.txt dosyasını ve bu şekilde ip adresleri azaltıyoruz ve en sonunda saldırı bitiyor.
Alt taraftaki Bir anda düşüş yaşanan kısım ip adreslerinin banladığı andır. Sonraki yükselişin sebebi ip adreslerini cpanelden silmem ve tekrar analiz yapmamdan kaynaklanıyor.
