Webbench 是 Lionbridge 公司旗下的一款网站压力测试工具,同时支持 HTTPS 和动态网站,使用广泛 
相信部分经常使用 Linux 的建站达人一定知道这款测试工具、这可比 WebDos 的效率高的多,因此、有不少的主机商或个人把他当做 DDOS 工具来使用,例如:云雾X联(当然、请分清概念) 该程序使用起来非常的简单,网上教程不少、我也就直接放出了: 一、运行于 CentOS/RHCL 中:
yum update -y yum install make yum install gcc gcc-c++ -y wget http://apps.qiniudn.com/webbench-1.5.tar.gz tar zxvf webbench-1.5.tar.gz cd webbench-1.5 make && make install webbench -c 20000 -t 1800 http://网址/
组合代码(直接贴入运行):
yum update -y && yum install make && yum install gcc gcc-c++ -y && wget http://apps.qiniudn.com/webbench-1.5.tar.gz && tar zxvf webbench-1.5.tar.gz && cd webbench-1.5 && make && make install && webbench -c 20000 -t 1800 http://网址/
二、运行于 Debian/Ubuntu 中:
apt-get update -y apt-get install make apt-get install gcc gcc-c++ -y wget http://apps.qiniudn.com/webbench-1.5.tar.gz tar zxvf webbench-1.5.tar.gz cd webbench-1.5 make -d&& make install webbench -c 20000 -t 1800 http://网址/
组合代码(直接贴入运行):
apt-get update -y && apt-get install make && apt-get install gcc gcc-c++ -y && wget http://apps.qiniudn.com/webbench-1.5.tar.gz && tar zxvf webbench-1.5.tar.gz && cd webbench-1.5 && make && make install && webbench -c 20000 -t 1800 http://网址/
三、部分功能讲解: 在这其中的 -c xxx 是并发数、建议最大不要超过两万、可能会导致死机,其中的 -t xxx 是时间、以秒计算。而后面的就是你要测试的网址了,请不要以未知后缀结尾。 输入命令后会开始运行,测试完毕会返回结果。 安装后输入 webbench 可查看更多功能的使用详情。
Webbench 是一个可怕的东西,为什么说可怕呢?
1、首先,它仅属于发送 GET 命令、所以无论是 CDN 还是自身防火墙都不会将它当做是 DDOS 或 CC 看待,也就意味着不会起到防御的功能。这样的压力测试工具还包括有 Apache Bench 等比较常见(只要有 SSH 的网站主机、几乎都可以使用)
2、解决办法未必管用,即时你拒绝该测试发起着 IP 的访问、顶多只是起到了缓解的效果。因为你的错误页足够让它成千上万的测试数量吃饱喝足,创智主机 2013 年 08 月 27 日即是这种状态。
3、使用过于简单,对于繁杂且使用人数越来越少的 TFN2K 之类较为专业的工具、Webbench 只要是一个有 VPS 的小白即可使用,带宽越大、性能越好的 VPS 可以起到越大的“攻击”效应。
较为基本的“解决办法”,希望对你有所帮助。 一、VPS 解决方案: 首先运行如下命令查看 iptables 防火墙运行状态:
service iptables status
显示 STOP 的运行“service iptables start”启动,如果是其他的你就试试安装:
CentOS:yum install iptables Debian/Ubuntu:apt-get install iptables
查看访问日志分析一下 UA 为 Webbench 的 IP “们”,运行如下命令屏蔽:
iptables -I INPUT -s 96.125.160.36 -j DROP
建议有的时候对付一些用途不轨的直接封锁 IP 段:
iptables -I INPUT -s 96.125.160.0/24 -j DROP
二、虚拟主机解决方案: 1、cPanel 的话在后台有 IP 拒绝管理器,可以自动生成 .htaccess 2、在虚拟主机的开放目录下新建 .htaccess 文件、录入:
Order allow,deny allow from all deny from 96.125.160.36
这么做除了这个 IP 以外都可以访问,如果多个 IP 可以继续加 deny form、如果 IP 实在多就:
Order allow,deny deny from all
全部都不得访问或者说:
Order deny,allow deny from all allow from 1.2.3.4
仅允许你自己的 IP 访问,文章中 96.125.160.36 是测试发起者的 IP、1.2.3.4 是你自己的 IP
小结 目前创智主机客户中心已恢复且更换授权,已经搬离了流量限制严重的 HostGator 主机(WHMCS)
Loading ....- 本篇文章没有Trackback
ddos什么的最讨厌啦
@快乐家园: 😡 简直就是网络毒瘤
广州节点最近运行缓慢~~速度只有0.几kb/s,莫非是那货~
当时不清楚被谁刷、我没有 ROOT 看不到日志,不过可以确定是被攻击了
这个 有点看不懂
可以告诉我哪里不懂哦,我来为你解答
文章写得不错
感谢支持,望常来
火药味...
@Zdyhee: 😕 这几天都还是时不时有人刷
是 Apache Benchmark。
@peascloud: 这个效率有点低,不过通用性算好 。。OpenShift 也可以 。。
唔,江湖
@janus: 江湖险恶 。。
总有一些人懂得一点东西,就在那装逼,你懂我说谁吧。。
@clown: ➡ 额 。。。
路过。。。。。。。。。
@极雪: 👿 ,还以为你近期不用电脑了呢
云雾X联 就是做lnmpv的小伙纸吧 呵呵。
@yeendoin: 对,我表示对那一键包不发表意见 😕 、因为已经说不出好话了
@Tomas: 那个代码我说不出一句话来。。。。
正在翻阅刑法的罪名大全的第六章。
@Tomas: 我的VPS上线了,祝福我吧。
@王琪亮: 深藏不漏 。。你竟然也是主机商 。。
@Tomas: 买的是Peascloud哥的VPS。个人有当主机上的打算,但是没有资源,只够自己折腾。。。。。。
纠正一下,是我用VPS搭建的网站上线了,祝福我吧。
不折腾...
@大喇叭: 你的站确实不折腾。。我是想折腾而无力。。
和博主一样,我也喜欢用Webbench,不过都是自己做自己的压力测试。这么好的工具被滥用了 😎 😎 😎
403禁止访问也不管用。、
@免费资源部落: 😡 ,如果是我的话、直接关机,让他乱刷吧 。。。
@Tomas:
解析127.0.0.1
403 Forbidden这27字节能够喂饱攻击者,所以干脆就在外面加一个防火q,把它们的包drop了算了。不能返回任何错误。
还是觉得关机最可靠、关机让对方搞的话就没办法了,不过会影响自己
这个小结火药味好重
@神父: 😳 ,威化鱼去那东西那里留言他还以为我去的呢 。。
😕 我多想提醒他意淫很伤身的
创智的日本大阪主机今天早上又数据库连接失败了。。
@Dzing: 😛 樱花主机抽的厉害 。。
@Tomas: 光 mysqld 抽?