本文主要是介绍nginx防御ab,webbench,jmeter攻击,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
类似于ab,webbench,jmeter等这种压力测试工具,也是一种攻击方式,通过制造大量的并发请求,耗尽服务器资源。
对于一般中小型网站,很可能一句 webbench -c 30000 -t 500 http://hostname/就能让服务器挂掉.
该如何防御?
原理是通过http_user_agent 来判断。
apache ab的http_user_agent 为ApacheBench
webbench的http_user_agent 为WebBench
我的机器的配置:国外VPS 单核1G内存
下面直接贴nginx配置
java/表示jmeter的user_agent
下面用apache 的ab测试一下
查看access日志
可以看到,所有apache ab生成的请求全部被挡掉了。
下面看看webbench的:
查看access日志
webbench的请求也被挡住了。
下面把webbench并发加大,看看负载
查看top:
一点压力也木有,load average最高的时候也就到0.2...
该博文转载自http://www.myhack58.com/Article/48/66/2014/50053.htm
这篇关于nginx防御ab,webbench,jmeter攻击的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!