https://blog.csdn.net/fly2749/article/details/47062663

类似于ab,webbench,jmeter等这种压力测试工具，也是一种攻击方式，通过制造大量的并发请求，耗尽服务器资源。

对于一般中小型网站，很可能一句 webbench -c 30000 -t 500 http://hostname/就能让服务器挂掉.

该如何防御？

原理是通过http_user_agent 来判断。

apache ab的http_user_agent 为ApacheBench

webbench的http_user_agent 为WebBench

我的机器的配置：国外VPS  单核1G内存

下面直接贴nginx配置

java/表示jmeter的user_agent

下面用apache 的ab测试一下

查看access日志

可以看到，所有apache ab生成的请求全部被挡掉了。

下面看看webbench的：

查看access日志

webbench的请求也被挡住了。

下面把webbench并发加大，看看负载

查看top：

一点压力也木有，load average最高的时候也就到0.2...

如有问题，可以QQ搜索群1028468525加入群聊，欢迎一起研究技术

有疑问联系站长，请联系QQ：