php設置隨機ip訪問

當咱們請求一個站點的時候，http報文頭會攜帶一些ip信息，咱們經過僞造這些信息，就能夠造成不一樣ip訪問請求的效果。

header的頭部CLIENT-IP和X-FORWARDED-FOR咱們都設置爲想要僞造的ip，服務器端就會獲取到咱們指定的ip.

X-Forwarded-For 是一個擴展頭。HTTP/1.1（RFC 2616）協議並無對它的定義，它最開始是由 Squid 這個緩存代理軟件引入，用來表示 HTTP 請求端真實 IP，如今已經成爲事實上的標準，被各大 HTTP 代理、負載均衡等轉發服務普遍使用，並被寫入 RFC 7239（Forwarded HTTP Extension）標準之中.

在實現正常的TCP/IP 雙方通訊狀況下，是沒法僞造來源 IP 的，也就是說，在 TCP/IP 協議中，能夠僞造數據包來源 IP ，但這會讓發送出去的數據包有去無回，沒法實現正常的通訊。這就像咱們給對方寫信時，若是寫出錯誤的發信人地址，而收信人按信封上的發信人地址回信時，原發信人是沒法收到回信的。

一些DDoS 攻擊，如 SYN flood, 就是利用了 TCP/ip 的此缺陷而實現攻擊的。

下面介紹php如何構造隨機訪問.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

<?php function curl($url,$ifpost = 0, $datafields = '', $cookiefile = '', $v = false){ $ip_long = array(             array('607649792', '608174079'), //36.56.0.0-36.63.255.255             array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255             array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255             array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255             array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255             array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255             array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255             array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255             array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255             array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255     );     $rand_key = mt_rand(0, 9);     $ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1])); $header = array("Connection: Keep-Alive","Accept: text/html, application/xhtml+xml, */*", "Pragma: no-cache", "Accept-Language: zh-Hans-CN,zh-Hans;q=0.8,en-US;q=0.5,en;q=0.3","User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)",'CLIENT-IP:'.$ip,'X-FORWARDED-FOR:'.$ip); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, $v); curl_setopt($ch, CURLOPT_HTTPHEADER, $header); $ifpost && curl_setopt($ch, CURLOPT_POST, $ifpost); $ifpost && curl_setopt($ch, CURLOPT_POSTFIELDS, $datafields); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $cookiefile && curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiefile); $cookiefile && curl_setopt($ch, CURLOPT_COOKIEJAR, $cookiefile); curl_setopt($ch,CURLOPT_TIMEOUT,30); //容許執行的最長秒數 $ok = curl_exec($ch); curl_close($ch); unset($ch); return $ok; } print_r(curl("URL")); ?>