Webbench 是 Lionbridge 公司旗下的一款网站压力测试工具,同时支持 HTTPS 和动态网站,使用广泛 浅谈 Webbench 压力测试器使用方法与简单防止 相信部分经常使用 Linux 的建站达人一定知道这款测试工具、这可比 WebDos 的效率高的多,因此、有不少的主机商或个人把他当做 DDOS 工具来使用,例如:云雾X联(当然、请分清概念) 该程序使用起来非常的简单,网上教程不少、我也就直接放出了: 一、运行于 CentOS/RHCL 中:

yum update -y
yum install make
yum install gcc gcc-c++ -y
wget http://apps.qiniudn.com/webbench-1.5.tar.gz
tar zxvf webbench-1.5.tar.gz
cd webbench-1.5
make && make install
webbench -c 20000 -t 1800 http://网址/

组合代码(直接贴入运行):

yum update -y && yum install make && yum install gcc gcc-c++ -y && wget http://apps.qiniudn.com/webbench-1.5.tar.gz && tar zxvf webbench-1.5.tar.gz && cd webbench-1.5 && make && make install && webbench -c 20000 -t 1800 http://网址/

二、运行于 Debian/Ubuntu 中:

apt-get update -y
apt-get install make
apt-get install gcc gcc-c++ -y
wget http://apps.qiniudn.com/webbench-1.5.tar.gz
tar zxvf webbench-1.5.tar.gz
cd webbench-1.5
make -d&& make install
webbench -c 20000 -t 1800 http://网址/

组合代码(直接贴入运行):

apt-get update -y && apt-get install make && apt-get install gcc gcc-c++ -y && wget http://apps.qiniudn.com/webbench-1.5.tar.gz && tar zxvf webbench-1.5.tar.gz && cd webbench-1.5 && make && make install && webbench -c 20000 -t 1800 http://网址/

三、部分功能讲解: 在这其中的 -c xxx 是并发数、建议最大不要超过两万、可能会导致死机,其中的 -t xxx 是时间、以秒计算。而后面的就是你要测试的网址了,请不要以未知后缀结尾。 输入命令后会开始运行,测试完毕会返回结果。 安装后输入 webbench 可查看更多功能的使用详情。


Webbench 是一个可怕的东西,为什么说可怕呢?

1、首先,它仅属于发送 GET 命令、所以无论是 CDN 还是自身防火墙都不会将它当做是 DDOS 或 CC 看待,也就意味着不会起到防御的功能。这样的压力测试工具还包括有 Apache Bench 等比较常见(只要有 SSH 的网站主机、几乎都可以使用)

2、解决办法未必管用,即时你拒绝该测试发起着 IP 的访问、顶多只是起到了缓解的效果。因为你的错误页足够让它成千上万的测试数量吃饱喝足,创智主机 2013 年 08 月 27 日即是这种状态。

3、使用过于简单,对于繁杂且使用人数越来越少的 TFN2K 之类较为专业的工具、Webbench 只要是一个有 VPS 的小白即可使用,带宽越大、性能越好的 VPS 可以起到越大的“攻击”效应。


较为基本的“解决办法”,希望对你有所帮助。 一、VPS 解决方案: 首先运行如下命令查看 iptables 防火墙运行状态:

service iptables status

显示 STOP 的运行“service iptables start”启动,如果是其他的你就试试安装:

CentOS:yum install iptables Debian/Ubuntu:apt-get install iptables

查看访问日志分析一下 UA 为 Webbench 的 IP “们”,运行如下命令屏蔽:

iptables -I INPUT -s 96.125.160.36 -j DROP

建议有的时候对付一些用途不轨的直接封锁 IP 段:

iptables -I INPUT -s 96.125.160.0/24 -j DROP

二、虚拟主机解决方案: 1、cPanel 的话在后台有 IP 拒绝管理器,可以自动生成 .htaccess 2、在虚拟主机的开放目录下新建 .htaccess 文件、录入:

Order allow,deny
allow from all
deny from 96.125.160.36

这么做除了这个 IP 以外都可以访问,如果多个 IP 可以继续加 deny form、如果 IP 实在多就:

Order allow,deny
deny from all

全部都不得访问或者说:

Order deny,allow
deny from all
allow from 1.2.3.4

仅允许你自己的 IP 访问,文章中 96.125.160.36 是测试发起者的 IP、1.2.3.4 是你自己的 IP


小结 目前创智主机客户中心已恢复且更换授权,已经搬离了流量限制严重的 HostGator 主机(WHMCS)

目前有51条回应
Comment
Trackback
Loading ....
  • 皮蛋 回应于2015/05/10 18:12 回复TA

    看第二点
    二、运行于 Debian/CentOS 中:

    • Tomas 回应于2015/05/16 22:18 回复TA

      感谢,已修正,缓存更新后纠错就生效了

  • 留心网 回应于2014/01/25 10:03 回复TA

    大哥看不懂啊

    • Tomas 回应于2014/01/25 14:44 回复TA

      其实用起来很简单的,估计是你在安装的时候遇到麻烦、是没有安装 gcc 吗?把错误贴上来回复给我

  • 麦田一根葱 回应于2013/09/03 14:26 回复TA

    马克一个

    • Tomas 回应于2013/09/04 17:09 回复TA

      作为自我保护也是不错的

  • Lan Tian 回应于2013/08/30 12:39 回复TA

    建议直接302到localhost

    • Tomas 回应于2013/08/30 13:42 回复TA

      iptables -A INPUT -p tcp --dport 80 -j DROP

      运用这句或者说直接修改 DNS 为搜索引擎线路就 OK 了,即保证收录又防止婊子

  • 王琪亮 回应于2013/08/29 23:12 回复TA

    yum update -y && yum install make && yum install gcc gcc-c++ -y && wget http://apps.qiniudn.com/webbench-1.5.tar.gz && tar zxvf webbench-1.5.tar.gz && cd webbench-1.5 && make && make install
    && webbench -c 20000 -t 1800 http://my.ipfog.com/
    这一行代码是亮点。这个网站是云雾X联?攻击你们用户中心的那个?我也不会执行这行代码。
    因为执行这个涉及违反刑·法的286条,破坏计算机信息系统罪;而提供代码违反刑·法的285条3款。

    • Tomas 回应于2013/08/30 00:03 回复TA

      那你知道先犯计算机信息系统的是谁吗 。。

      • 王琪亮 回应于2013/08/30 00:06 回复TA

        @Tomas: 但没人说可以以违反某法的手段来打击某个犯罪的人。真要打击,建议找幺幺零。
        P.S. 滥用者负全责,而发布者并无本意把它用来D人家,是我弄错了。

        • Tomas 回应于2013/08/30 00:18 回复TA

          @王琪亮: 😐 用了 VPS 以后什么都要自己配置会很麻烦的喔 。。

          还有的就是 。。我想知道城|管电话多少 。。他们有实力一点 。。

          • 王琪亮 回应于2013/08/30 00:20 回复TA

            @Tomas: centos.bz上提供的一贱包, 😡
            你家住越秀区呢,还是琶洲岛上?
            我在上海,打114帮你问问?

    • Tomas 回应于2013/08/30 00:04 回复TA

      最主要的是 。。

      看授权,这款并非信息破坏工具、是一个工人的压力测试工具。

      包括许多专业的网络服务商也有使用过。

  • 本篇文章没有Trackback
你目前的身份是游客,请输入昵称和电邮!