nginx防御ab,webbench,jmeter攻击

本文介绍了一种防御压力测试工具如ab、webbench和jmeter的方法,通过nginx配置拦截特定的User-Agent来阻止这些工具的请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 类似于ab,webbench,jmeter等这种压力测试工具,也是一种攻击方式,通过制造大量的并发请求,耗尽服务器资源。

对于一般中小型网站,很可能一句 webbench -c 30000 -t 500 http://hostname/就能让服务器挂掉.

该如何防御?

原理是通过http_user_agent 来判断。

apache ab的http_user_agent 为ApacheBench

webbench的http_user_agent 为WebBench

我的机器的配置:国外VPS  单核1G内存

下面直接贴nginx配置


java/表示jmeter的user_agent

下面用apache 的ab测试一下


查看access日志


可以看到,所有apache ab生成的请求全部被挡掉了。

下面看看webbench的:


查看access日志


webbench的请求也被挡住了。

下面把webbench并发加大,看看负载


查看top:


一点压力也木有,load average最高的时候也就到0.2...

该博文转载自http://www.myhack58.com/Article/48/66/2014/50053.htm


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值