https://blog.csdn.net/fly2749/article/details/47062663
类似于ab,webbench,jmeter等这种压力测试工具,也是一种攻击方式,通过制造大量的并发请求,耗尽服务器资源。
对于一般中小型网站,很可能一句 webbench -c 30000 -t 500 http://hostname/就能让服务器挂掉.
该如何防御?
原理是通过http_user_agent 来判断。
apache ab的http_user_agent 为ApacheBench
webbench的http_user_agent 为WebBench
我的机器的配置:国外VPS 单核1G内存
下面直接贴nginx配置
java/表示jmeter的user_agent
下面用apache 的ab测试一下
查看access日志
可以看到,所有apache ab生成的请求全部被挡掉了。
下面看看webbench的:
查看access日志
webbench的请求也被挡住了。
下面把webbench并发加大,看看负载
查看top:
一点压力也木有,load average最高的时候也就到0.2...
