apache与nginx防御webbench等工具攻击

webbench是一个普遍的压力测试工具

webbench -c 1000 -t 30 url

 大量的并发，耗费服务器资源。导致打开url缓慢，甚至服务器down机。

 

通过access.log日志可看到：

首先，先诅咒攻击的人天天吃饱了没事干

其实：apache与nginx可以通过http_user_agent这个系统变量来做处理

 

apache添加rewrite规则：

不知道[NC] [F]什么意思的可以看我另一个博客

 

nginx在server里添加判断

if( $http_user_agent ~ "webbench(.*)"){
     return 403;
}

 

我们再看下日志

 全部都403了，网页打开还算可以，负载也降了不少，但是还是会有一些开销。