Q132284591 发表于 2016-12-27 08:58:46

apache与nginx防御webbench等工具攻击

  webbench是一个普遍的压力测试工具

webbench -c 1000 -t 30 url
  大量的并发,耗费服务器资源。导致打开url缓慢,甚至服务器down机。
  通过access.log日志可看到:



  首先,先诅咒攻击的人天天吃饱了没事干
  其实:apache与nginx可以通过http_user_agent这个系统变量来做处理
  apache添加rewrite规则:

  不知道 什么意思的可以看我另一个博客
  nginx在server里添加判断

if( $http_user_agent ~ "webbench(.*)"){
return 403;
}
  我们再看下日志

 全部都403了,网页打开还算可以,负载也降了不少,但是还是会有一些开销。
页: [1]
查看完整版本: apache与nginx防御webbench等工具攻击