網站壓力測試及CC防禦
2023-03-28
前言:
建站總會遇到ddos以及cc攻擊,本文利用測壓工具:webBenchmark,來模擬壓力測試,並使用cloudflare或寶塔(aapanel)進行防護
無不良引導,隨意攻擊他人是違法行為,可能導致服務器被舉報封禁,後果自負
一、webBenchmark測壓演示
安裝webBenchmark:
1 | wget https://github.com/maintell/webBenchmark/releases/download/0.5/webBenchmark_linux_x64 |
開始測壓:
1 | 官網命令 |
我以演示網站”dd.tanglu.cf”為例,測試該網站下最大的一個2MB小文件”http://dd.tanglu.cf/1.png“
1 | ./webBenchmark_linux_x64 -c 512 -s http://dd.tanglu.cf/1.png -i 51.81.222.246 |
因為服務器帶寬小(只有100MB)所以還未打滿CPU,但是帶寬被打滿了也造成了網站卡頓
同時30s的時間產生了7MB的nginx訪問日誌,繼續下去可能會使機器硬盤容量不足而
二、防禦
我暫時只會用寶塔,我不會手動配置nginx防禦DDos/CC,有這方面需求的小伙伴可以google看看
1、套cloudflare防禦
cloudflare可以自動防禦ddos,也可以手動 設置規則 防禦cc攻擊
當配置了”Rate limiting rules”規則時(也就是配置CC規則),cloudflare會自動對超速的IP進行限制
cloudflare還會對doos的攻擊IP發起質詢檢查,如果不是真實瀏覽器會拒絕
2、寶塔/aapanel設置防止CC
在應用商店搜索”nginx free firewall”,下載完成後打開即可
3、國內CDN利用規則防禦
暫時沒有備案域名,等5月份域名備案了再演示