页面响应时间超过两秒,cpu爆满,内存超过75%,nginx的access日志中出现ab攻击

最新推荐文章于 2023-06-05 15:06:13 发布
最新推荐文章于 2023-06-05 15:06:13 发布
阅读量2k 收藏
点赞数
分类专栏: linux运维 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44014971/article/details/123265395
版权

由于网站后端没有进行认证可进行请求造成被攻击,类似于ab,webbench,jmeter等这种压力测试工具,通过制造大量的并发请求,耗尽服务器资源。

日志出现大量:

xxxxxxxxxxxxx - - [04/Jul/2013:23:37:49 +0800] “GET /1000.html HTTP/1.0” 200 56471 “-” “ApacheBench/2.3” -

xxxxxxxxxxxxx - - [04/Jul/2013:23:37:49 +0800] “GET /1000.html HTTP/1.0” 200 56471 “-” “ApacheBench/2.3” -

Nginx 设置…Nginx.conf 添加

if ($http_user_agent ~ ApacheBench|WebBench|Jmeter|must-revalidate){

return 403;

}
在这里插入图片描述

健身小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cpu爆了怎么排查和处理_怎么清理cpu,怎样可以证明cpu坏没坏-
weixin_29035405的博客
01-17 1963
在有些时候我们觉得cpu有问题了,这该怎么办呢?下面就由学习啦小编来为你们简单的介绍cpu有问题的排查方法吧!希望能帮到你们哦!cpu有问题的排查方法:cpu针脚接触不良导致电脑无法启动实例1:某同事用一台速龙II的cpu电脑平时工作正常,有一天突然无法开机:屏幕没信号显示,小键盘灯不亮。推测是显卡和显示器的问题,经过替换检查都是正常的。后来拔下插在主板上的cpu,发现上面的针脚均发黑、发绿,有氧...
nginx服务器access日志大量400 bad request错误的解决方法
09-30
主要介绍了nginx服务器access日志大量400 bad request错误的解决方法,本文结论是空主机头导致的大量400错误日志,关闭默认主机的日志记录就可以解决问题,需要的朋友可以参考下
shell脚本分析 nginx日志访问次数最多及最耗时的页面(慢查询)
09-15
下面是我在做优化时候,经常用到的一段shell 脚本。 这个也可以算是,统计web页面的slowpage 慢访问页面,象mysql slowquery
linux c ab工具,CC攻击:linux-Apache的ab工具
weixin_28730665的博客
05-08 367
./ab -n 22 地址压力测试工具ab(apache自带)目录:一般在apache安装目录下/usr/local/apache/bin/ ab启动:./ab-n在测试会话所执行的请求个数。默认时,仅执行一个请求。-c一次产生的请求个数。默认是一次一个。-t测试所进行的最大秒数。其内部隐含值是-n 50000,它可以使对服务器的测试限制在一个固定的总时间以内。默认时,没有时间限制。ab -c ...
ab命令压力测试攻击
尘埃的博客
10-27 663
ab命令会给服务器造成非常高的负载,可能会造成目标服务器资源耗尽,严重时可能会导致死机。
linux实训第三天--linux使用ab命令来对web网站进行压力测试/DDOS攻击
iqiqiya的博客
12-24 1163
ab -n 100 -c 10 http://127.0.0.1/index.html -n requests     Number of requests to perform     要执行的请求数量 -c concurrency  Number of multiple requests to make at a time      一次进行多个请求的数目 所以意思就是  对http:/...
基于nginx access日志格式详解
09-09
**基于Nginx Access日志格式详解** 在Nginx服务器的配置日志记录是监控和分析网站性能、安全以及用户行为的关键工具。Nginx提供了自定义日志格式的功能,允许管理员根据需求调整日志内容。本文将详细解析Nginx ...
nginx服务器access_log日志分析与配置详解
09-09
Nginx服务器Access Log是记录客户端请求的重要日志,它包含了丰富的信息,可用于分析用户行为、优化网站性能和排查问题。了解和掌握Access Log的分析与配置对于任何Web服务的运维人员来说都至关重要。 1. **...
nginx日志测试使用 access.log.zip
11-03
在这个场景,我们关注的是Nginx的访问日志,具体为`access.log`文件。`access.log.zip`是一个压缩包,里面包含了Nginx服务器生成的访问日志记录,接下来我们将深入探讨Nginx日志的结构、用途及分析方法。 Nginx的...
Nginx日志管理介绍
01-10
Nginx日志描述 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的...
压力测试遭遇大量TIME_WITE之后(这样解决)
最新发布
m0_70618214的博客
06-05 687
某天,在对一个提供http接口的后台服务进行压力测试过程,我们设定了几百qps(每秒请求数)开始测试几分钟后,请求一端(我们后续简称为:客户端)的压力结果统计日志开始连续出现大量的报错信息:
nginx防御ab,webbench,jmeter攻击
程序驱动人生
08-02 2264
类似于ab,webbench,jmeter等这种压力测试工具,也是一种攻击方式,通过制造大量的并发请求,耗尽服务器资源。 对于一般小型网站,很可能一句 webbench -c 30000 -t 500 http://hostname/就能让服务器挂掉. 该如何防御? 原理是通过http_user_agent 来判断。 apache ab的http_user_agent 为
小P面板,定时重启nginx
卡农的魔笛
12-16 2091
taskkill /F /im nginx.exe taskkill /F /im nginx.exe d: cd D:\phpstudy_pro\Extensions\Nginx1.15.11 start nginx.exe 然后做个计划任务。一个小时重启一次
linux 内存占用高排查_Nginx 内存占用高排查记录
weixin_39914863的博客
12-04 1311
背景线上两台 OpenResty 占用内存过高,8c32G 的机器用了 28G 内存,总觉得不正常,使用简单的重启大法,并没什么用处,今天刚好排查一下。free[root@iZ1w4igf11Zconf]#free-gtotalusedfreesharedbufferscachedMem:...
Nginx/Apache/PHP 防止恶意User-Agent方法
wyk_xz的博客
07-08 2707
Nginx/Apache/PHP 防止恶意User-Agent
响应时间过长问题分析
热门推荐
weixin_43186951的博客
07-18 2万+
现象描述 不管是性能测试,还是生产环境,经常会遇到响应时间过长的问题。 响应时间是性能评估的一个重要指标,会对最终用户产生直接影响,一个产品是快是慢,响应时间是最直观的感受。 因此面对响应时间长的问题,一定想尽办法消灭它。 以下定位方法是针对比较典型的nginx+tomcat应用架构。 排查思路及方法说明 常见有两种表现:偶现极少量的请求出现响应时间偏长,或者会有大量、批量的请求响应时间长。 ...
jmeter压力测试遇到的问题汇总
weixin_30636089的博客
02-26 1420
1、线程数大于1的时候,计数器配置没有勾选reset counter选项,导致测试结果出错 正常结果: 实际结果:index大于count数量时出错,病区及床号直接显示在count的基础上开始加1了 解决方法: 计数器配置勾选reset选项即可 2、导出的jmx文件在非GUI模式下运行的时候报错:Error in NonGUIDriver java.lan...
压力测试-Jmeter
yunli0的博客
04-02 168
压力测试-Jmeter
手把手教程|2个演示,全面提升您的Web防护!
亚马逊云科技专栏
06-10 292
丰俭由人,WAF部署又添新选择Amazon WAF是一款托管式的Web应用程序防火墙,可以保护您的 Web服务免遭DDOS攻击和安全渗透。区别于在EC2实例上部署WAF appliance...
nginx日志记录响应时间
05-27
nginx默认会记录每个请求的响应时间,可以在nginxaccess_log配置添加“$request_time”变量来记录请求响应时间。例如: ``` log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $request_time'; access_log /var/log/nginx/access.log main; ``` 在上面的配置,“$request_time”变量会将每个请求的响应时间记录到access.log文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

健身小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值