Webbench 是 Lionbridge 公司旗下的一款网站压力测试工具,同时支持 HTTPS 和动态网站,使用广泛 相信部分经常使用 Linux 的建站达人一定知道这款测试工具、这可比 WebDos 的效率高的多,因此、有不少的主机商或个人把他当做 DDOS 工具来使用,例如:云雾X联(当然、请分清概念) 该程序使用起来非常的简单,网上教程不少、我也就直接放出了: 一、运行于 CentOS/RHCL 中:
yum update -y yum install make yum install gcc gcc-c++ -y wget http://apps.qiniudn.com/webbench-1.5.tar.gz tar zxvf webbench-1.5.tar.gz cd webbench-1.5 make && make install webbench -c 20000 -t 1800 http://网址/
组合代码(直接贴入运行):
yum update -y && yum install make && yum install gcc gcc-c++ -y && wget http://apps.qiniudn.com/webbench-1.5.tar.gz && tar zxvf webbench-1.5.tar.gz && cd webbench-1.5 && make && make install && webbench -c 20000 -t 1800 http://网址/
二、运行于 Debian/Ubuntu 中:
apt-get update -y apt-get install make apt-get install gcc gcc-c++ -y wget http://apps.qiniudn.com/webbench-1.5.tar.gz tar zxvf webbench-1.5.tar.gz cd webbench-1.5 make -d&& make install webbench -c 20000 -t 1800 http://网址/
组合代码(直接贴入运行):
apt-get update -y && apt-get install make && apt-get install gcc gcc-c++ -y && wget http://apps.qiniudn.com/webbench-1.5.tar.gz && tar zxvf webbench-1.5.tar.gz && cd webbench-1.5 && make && make install && webbench -c 20000 -t 1800 http://网址/
三、部分功能讲解: 在这其中的 -c xxx 是并发数、建议最大不要超过两万、可能会导致死机,其中的 -t xxx 是时间、以秒计算。而后面的就是你要测试的网址了,请不要以未知后缀结尾。 输入命令后会开始运行,测试完毕会返回结果。 安装后输入 webbench 可查看更多功能的使用详情。
Webbench 是一个可怕的东西,为什么说可怕呢?
1、首先,它仅属于发送 GET 命令、所以无论是 CDN 还是自身防火墙都不会将它当做是 DDOS 或 CC 看待,也就意味着不会起到防御的功能。这样的压力测试工具还包括有 Apache Bench 等比较常见(只要有 SSH 的网站主机、几乎都可以使用)
2、解决办法未必管用,即时你拒绝该测试发起着 IP 的访问、顶多只是起到了缓解的效果。因为你的错误页足够让它成千上万的测试数量吃饱喝足,创智主机 2013 年 08 月 27 日即是这种状态。
3、使用过于简单,对于繁杂且使用人数越来越少的 TFN2K 之类较为专业的工具、Webbench 只要是一个有 VPS 的小白即可使用,带宽越大、性能越好的 VPS 可以起到越大的“攻击”效应。
较为基本的“解决办法”,希望对你有所帮助。 一、VPS 解决方案: 首先运行如下命令查看 iptables 防火墙运行状态:
service iptables status
显示 STOP 的运行“service iptables start”启动,如果是其他的你就试试安装:
CentOS:yum install iptables Debian/Ubuntu:apt-get install iptables
查看访问日志分析一下 UA 为 Webbench 的 IP “们”,运行如下命令屏蔽:
iptables -I INPUT -s 96.125.160.36 -j DROP
建议有的时候对付一些用途不轨的直接封锁 IP 段:
iptables -I INPUT -s 96.125.160.0/24 -j DROP
二、虚拟主机解决方案: 1、cPanel 的话在后台有 IP 拒绝管理器,可以自动生成 .htaccess 2、在虚拟主机的开放目录下新建 .htaccess 文件、录入:
Order allow,deny allow from all deny from 96.125.160.36
这么做除了这个 IP 以外都可以访问,如果多个 IP 可以继续加 deny form、如果 IP 实在多就:
Order allow,deny deny from all
全部都不得访问或者说:
Order deny,allow deny from all allow from 1.2.3.4
仅允许你自己的 IP 访问,文章中 96.125.160.36 是测试发起者的 IP、1.2.3.4 是你自己的 IP
小结 目前创智主机客户中心已恢复且更换授权,已经搬离了流量限制严重的 HostGator 主机(WHMCS)
- 本篇文章没有Trackback
看第二点
二、运行于 Debian/CentOS 中:
感谢,已修正,缓存更新后纠错就生效了
大哥看不懂啊
其实用起来很简单的,估计是你在安装的时候遇到麻烦、是没有安装 gcc 吗?把错误贴上来回复给我
马克一个
作为自我保护也是不错的
建议直接302到localhost
iptables -A INPUT -p tcp --dport 80 -j DROP
运用这句或者说直接修改 DNS 为搜索引擎线路就 OK 了,即保证收录又防止婊子
yum update -y && yum install make && yum install gcc gcc-c++ -y && wget http://apps.qiniudn.com/webbench-1.5.tar.gz && tar zxvf webbench-1.5.tar.gz && cd webbench-1.5 && make && make install
&& webbench -c 20000 -t 1800 http://my.ipfog.com/
这一行代码是亮点。这个网站是云雾X联?攻击你们用户中心的那个?我也不会执行这行代码。
因为执行这个涉及违反刑·法的286条,破坏计算机信息系统罪;而提供代码违反刑·法的285条3款。
那你知道先犯计算机信息系统的是谁吗 。。
@Tomas: 但没人说可以以违反某法的手段来打击某个犯罪的人。真要打击,建议找幺幺零。
P.S. 滥用者负全责,而发布者并无本意把它用来D人家,是我弄错了。
@王琪亮: 😐 用了 VPS 以后什么都要自己配置会很麻烦的喔 。。
还有的就是 。。我想知道城|管电话多少 。。他们有实力一点 。。
@Tomas: centos.bz上提供的一贱包, 😡
你家住越秀区呢,还是琶洲岛上?
我在上海,打114帮你问问?
最主要的是 。。
看授权,这款并非信息破坏工具、是一个工人的压力测试工具。
包括许多专业的网络服务商也有使用过。