nginx利用UA判断来防御压测攻击
作者:巩文   发布时间:2017年03月02日  热度:1043℃   评论: 我要评论
对于一些软测软件如ApacheBench,webbench,jmeter,通过制造大量的并发请求,对一些小型的个人网站,就很可能
因为 ab -c1000 -n2000 http://xxoo.com/ 就能让服务器短时候内资源耗尽,来构成"拒绝服务攻击"。

对于nginx可以用判断来源UA来进行简单防御
  
# 防压测攻击
        if ($http_user_agent ~ ApacheBench|webBench|Java/) {
                return 403;
        }

注:java/表示jmeter的user_agent

 然后用ab进行测试
ab -c2 -n10 http://gwalker.cn/

同时在查看nginx的access.log日志 (tail -f access.log)
观察到,所有apache ab生成的请求全部被挡掉了,直接以403状态进行返回。

再者查看ab命令的返回结果,完成的请求数10个。非200的返回数也为10个。

评论 ( 0条 )
昵称: 必填     邮箱: 选填,承诺不会泄漏您的邮箱!
小兔表情
QQ表情
评论