webbench

昨天网站被人DDOS了三次,阿里云资源耗尽关了我三次站。追踪了下,是个江苏的IP180.97.106.xx,对方用的工具是webbench。那我们就来研究下webbench这玩意儿吧。

webbench 1.5

1

介绍

Webbench是款网站压力测试工具,美其名曰压力测试,其实嘛你懂得。webbench不但能对静态页面测试,还能对动态页面(ASP,PHP,JAVA,CGI)进 行测试。还有就是他支持对含有SSL的安全网站进行静态或动态的性能测试。下图我们可以看到,它已经很久没更新了。

2

安装

webbench是用c语言编写的,所以理论上支持绝大多数平台。这里我们用黑客专用系统–kali2.0–做个范例。

apt-get install ctags   // 安装依赖环境

wget http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz // 下载程序及编译

make

make install

至此,webbench就安装完毕了。

3

压测

webbench -c 并发数量 -t 持续时间 测试的URL

webbench -c 500 -t 30 http://leme2014.top/ //测试首页,index.php动态页面

webbench -c 500 -t 30 http://leme2014.top/test.html //测试html静态页面

webbench -c 500 -t 30 http://leme2014.top/test.jpg //测试jpg文件

可以看到加载圈转个不停,这时候其他人就无法访问此站了。对于一些虚拟主机,并发大了,系统就会资源耗尽关站,像万网一个月只能开三次,你打他个四五下就好玩了。

4

防治

有攻必有防,防治cc攻击可以从以下方面着手。1.全站静态化,挂CDN。这样流量就全转到CDN去了。前提别泄漏真实IP哦。2.购买一些防cc产品,比如高防IP、流量稀释包等产品。3.对于cc防护其实还是容易的,毕竟只有一个IP嘛,我们把攻击IP或IP段添加到黑名单即可。4.暂时关会儿站吧。攻击是最好的防御,有能力就打回去,捣了对方窝点。

查看评论