类似于ab,webbench,jmeter等这种压力测试工具,也是一种攻击方式,通过制造大量的并发请求,耗尽服务器资源。
对于一般中小型网站,很可能一句 webbench -c 30000 -t 500 http://hostname/就能让服务器挂掉.
该如何防御?
原理是通过http_user_agent 来判断。
apache ab的http_user_agent 为ApacheBench
webbench的http_user_agent 为WebBench
我的机器的配置:国外VPS 单核1G内存
下面直接贴nginx配置
java/表示jmeter的user_agent
下面用webbench 测试一下:
本文转自liujing0751CTO博客,原文链接:http://blog.51cto.com/13281352/1976086 ,如需转载请自行联系原作者
