nginx防御ab,webbench,jmeter攻击

https://blog.csdn.net/fly2749/article/details/47062663

类似于ab,webbench,jmeter等这种压力测试工具,也是一种攻击方式,通过制造大量的并发请求,耗尽服务器资源。

对于一般中小型网站,很可能一句 webbench -c 30000 -t 500 http://hostname/就能让服务器挂掉.

该如何防御?

原理是通过http_user_agent 来判断。

apache ab的http_user_agent 为ApacheBench

webbench的http_user_agent 为WebBench

我的机器的配置:国外VPS  单核1G内存

下面直接贴nginx配置

java/表示jmeter的user_agent

下面用apache 的ab测试一下

查看access日志


可以看到,所有apache ab生成的请求全部被挡掉了。

下面看看webbench的:

查看access日志


webbench的请求也被挡住了。

下面把webbench并发加大,看看负载

查看top:


一点压力也木有,load average最高的时候也就到0.2...

    A+
发布日期:2018年08月14日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: