类似于ab,webbench,jmeter等这种压力测试工具,也是一种攻击方式,通过制造大量的并发请求,耗尽服务器资源。
对于一般中小型网站,很可能一句 webbench -c 30000 -t 500 http://hostname/就能让服务器挂掉.
该如何防御?
原理是通过http_user_agent 来判断。
apache ab的http_user_agent 为ApacheBench
webbench的http_user_agent 为WebBench
我的机器的配置:国外VPS 单核1G内存
下面直接贴nginx配置
<a href="https://s1.51cto.com/oss/201710/25/6092a6cc892ff90d44d785e63cfd4240.png-wh_500x0-wm_3-wmp_4-s_1962055569.png" target="_blank"></a>
java/表示jmeter的user_agent
下面用webbench 测试一下:
<a href="https://s2.51cto.com/oss/201710/25/2673ba5449b37ed851367e274c8aed79.png-wh_500x0-wm_3-wmp_4-s_4199837703.png" target="_blank"></a>
本文转自liujing0751CTO博客,原文链接:http://blog.51cto.com/13281352/1976086 ,如需转载请自行联系原作者
![Apache静态文件访问配置(书封服务器)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)