网站压力测试及CC防御

2023-4-22

前言：

建站总会遇到ddos以及cc攻击，本文利用测压工具：webBenchmark,来模拟压力测试，并使用cloudflare或宝塔(aapanel)进行防护

无不良引导，随意攻击他人是违法行为，可能导致服务器被举报封禁，后果自负

一、webBenchmark测压演示

安装webBenchmark：

wget https://github.com/maintell/webBenchmark/releases/download/0.5/webBenchmark_linux_x64

chmod +x webBenchmark_linux_x64

开始测压：

官网命令
./webBenchmark_linux_x64 -c [COUNT] -s [URL] -r [REFERER]

-c int
      concurrent routines for download (default 16)
      下载线程数，默认16线程
-r string
      referer url
      从哪里跳转到该网站，这个主要针对设置了防盗链的资源
-s string
      target url (default "https://baidu.com")
      压力测试目标网址
-i string
      custom ip address for that domain, multiple addresses automatically will be assigned randomly
      网站IP，指定网站IP即使套了CDN，数据包也不会经过CDN而是直接到源站
-H http header pattern
      http header pattern, use Random with number prefix will generate random string, same key will be overwritten
-f string
      randomized X-Forwarded-For and X-Real-IP address
-p string
      post content

我以演示网站”dd.tanglu.cf”为例，测试该网站下最大的一个2MB小文件”http://dd.tanglu.cf/1.png“

./webBenchmark_linux_x64 -c 512 -s http://dd.tanglu.cf/1.png -i 51.81.222.246

#512线程，目标IP为源站IP
#源站服务器显示有512个请求

因为服务器带宽小(只有100MB)所以还未打满CPU，但是带宽被打满了也造成了网站卡顿

同时30s的时间产生了7MB的nginx访问日志，继续下去可能会使机器硬盘容量不足而

二、防御

我暂时只会用宝塔，我不会手动配置nginx防御DDos/CC，有这方面需求的小伙伴可以google看看

1、套cloudflare防御

cloudflare可以自动防御ddos，也可以手动设置规则防御cc攻击

当配置了”Rate limiting rules”规则时（也就是配置CC规则），cloudflare会自动对超速的IP进行限制

cloudflare还会对doos的攻击IP发起质询检查，如果不是真实浏览器会拒绝

2、宝塔/aapanel设置防止CC

在应用商店搜索”nginx free firewall”,下载完成后打开即可

阅读剩余

版权声明网站名称： 清朝云资源网
本文章网址：https://www.qcyqq.com/43.html
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
我们非常重视版权问题，如有侵权请邮件与我们联系处理。敬请谅解！邮件：766378891@qq.com
网站部分内容来源于网络，版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点，版权归《清朝云资源网》所有，欢迎转载，转载请保留原文链接。

THE END