類似于ab,webbench,jmeter等這種壓力測試工具,也是一種攻擊方式,通過制造大量的并發請求,耗盡伺服器資源。
對于一般中小型網站,很可能一句 webbench -c 30000 -t 500 http://hostname/就能讓伺服器挂掉.
該如何防禦?
原理是通過http_user_agent 來判斷。
apache ab的http_user_agent 為ApacheBench
webbench的http_user_agent 為WebBench
我的機器的配置:國外VPS 單核1G記憶體
下面直接貼nginx配置
<a href="https://s1.51cto.com/oss/201710/25/6092a6cc892ff90d44d785e63cfd4240.png-wh_500x0-wm_3-wmp_4-s_1962055569.png" target="_blank"></a>
java/表示jmeter的user_agent
下面用webbench 測試一下:
<a href="https://s2.51cto.com/oss/201710/25/2673ba5449b37ed851367e274c8aed79.png-wh_500x0-wm_3-wmp_4-s_4199837703.png" target="_blank"></a>
本文轉自liujing0751CTO部落格,原文連結:http://blog.51cto.com/13281352/1976086 ,如需轉載請自行聯系原作者