apache与nginx防御webbench等工具攻击

http://lobert.iteye.com/blog/1936406
webbench是一个普遍的压力测试工具
Shell代码  收藏代码
webbench -c 1000 -t 30 url 
大量的并发,耗费服务器资源。导致打开url缓慢,甚至服务器down机。


实:apache与nginx可以通过http_user_agent这个系统变量来做处理

apache添加rewrite规则:


nginx在server里添加判断

if( $http_user_agent ~ "webbench(.*)"){ 
     return 403; 


FLAGS属性

mod_rewrite用”FLAGS”来建立重写条件以及其他属性。我们用中括弧将FLAGS包起来,放在条件或者是规则的末尾,用逗号将多个FLAGS分隔。以下列表是你需要熟悉的几个主要FLAGS:

last|L -[L]告诉Apache服务器一系列的条件或者是规则将在它出现后结束,换句话说就是[L]不出现,mod_rewrite将会一直执行。



nocase|NC -[NC]告诉Apache服务器忽略正则中的大小写,它经常被用到{HTTP_HOST}服务器参数上,因为域名里面是不会区分大小写的。



redirect|R -[R] 经常引用到触发可见的定向。默认情况下它是一个HTTP 302的临时重定向,但是你可以注明具体的HTTP 代码,比如你可以用[R=301]来表明这是一个永久重定向,这对搜索引擎抓取你重定向后的网页相当有用。



qsappend|QSA -[QSA] 用于添加新的查询参数。你可以在原查询参数后面定义新的查询参数,但命名时注意不要重复已存在的参数名。错误的引用[QSA]将会破坏原来的查询参数导致重定向错误。



forbidden|F -[F]告诉Apache响应请求时不提供页面。其原理就是Apache会发出一个403 HTTP相应,可以保护网站不被未经授权的或者其他盗链访问。



ornext|OR -[OR] 作为默认值[AND]的反义词,可以通过逻辑关系将一系列重写条件组合起来。



next|N -[N]可以让你的重写条件循环匹配,当你不知道{REQUEST_URI}有多少字符进行匹配的时候很有用。

你可能感兴趣的:(webbench)