由于网站后端没有进行认证可进行请求造成被攻击,类似于ab,webbench,jmeter等这种压力测试工具,通过制造大量的并发请求,耗尽服务器资源。
日志出现大量:
xxxxxxxxxxxxx - - [04/Jul/2013:23:37:49 +0800] “GET /1000.html HTTP/1.0” 200 56471 “-” “ApacheBench/2.3” -
xxxxxxxxxxxxx - - [04/Jul/2013:23:37:49 +0800] “GET /1000.html HTTP/1.0” 200 56471 “-” “ApacheBench/2.3” -
Nginx 设置…Nginx.conf 添加
if ($http_user_agent ~ ApacheBench|WebBench|Jmeter|must-revalidate){
return 403;
}