进行网站压力测试及CC防御的方法图文教程

最近建站总会遇到DDoS或者CC攻击，如何测试自己的网站到底抗不抗攻击呢？这里可以利用测压工具：webBenchmark来模拟压力测试，如何防护CC攻击呢？这里是可以使用Cloudflare或BT宝塔面板国际版(aapanel)进行防护。接下来搬主题就分享一下进行网站压力测试及CC防御的方法图文教程。注意：本站只是学习和交流，禁止直接拿来攻击其他人的网站。网络不是法外之地！一、webBenchmark测压安装webBenchmark：wget https://github.com/maintell/webBenchmark/releases/download/0.5/webBenchmark_linux_x64 chmod +x webBenchmark_linux_x64 开始测压：官网命令 ./webBenchmark_linux_x64 -c [COUNT] -s [URL] -r [REFERER] -c int concurrent routines for download (default 16) 下载线程数，默认16线程 -r string referer url 从哪里跳转到该网站，这个主要针对设置了防盗链的资源 -s string target url (default "https://baidu.com") 压力测试目标网址 -i string custom ip address for that domain, multiple addresses automatically will be assigned randomly 网站IP，指定网站IP即使套了CDN，数据包也不会经过CDN而是直接到源站 -H http header pattern http header pattern, use Random with number prefix will generate random string, same key will be overwritten -f string randomized X-Forwarded-For and X-Real-IP address -p string post content搬主题以演示网站”dd.tanglu.cf”为例，测试该网站下最大的一个2MB小文件”http://dd.tanglu.cf/1.png“./webBenchmark_linux_x64 -c 512 -s http://dd.tanglu.cf/1.png -i 51.81.222.246 #512线程，目标IP为源站IP #源站服务器显示有512个请求 因为服务器带宽小(只有100MB)所以还未打满CPU，但是带宽被打满了也造成了网站卡顿。同时30s的时间产生了7MB的Nginx访问日志，继续下去可能会使机器硬盘容量不足而直接崩掉。二、如何防御这里演示暂时只用BT宝塔面板，因为不会手动配置Nginx防御DDoS/CC，有这方面需求的小伙伴可以Google看看1、套Cloudflare防御Cloudflare可以自动防御DDoS，也可以手动 设置规则 防御cc攻击。当配置了”Rate limiting rules”规则时（也就是配置CC规则），Cloudflare会自动对超速的IP进行限制。Cloudflare还会对DDoS的攻击IP发起质询检查，如果不是真实浏览器会拒绝。2、BT宝塔/aapanel设置防止CC网站未套CDN在应用商店搜索”nginx free firewall”,下载完成后打开即可网站有CDN网站有CDN的话，首先将CDN的IP加入白名单，这一步主要是避免源服务器拉黑了CDN节点 影响正常用户访问套了CDN防cc可以在CDN设置请求速率限制，也可以继续使用 nginx free firewal 插件如果在源服务器使用插件，就需要让Nginx记录的IP为访客IP 而不是CDN的IP#在nginx的http块中加入下面两行即可实现记录访客IP set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; #然后重启nginx更新配置 这样插件就不会拦截CDN的IP而是拦截某个访客的IP3、国内CDN利用规则防御国内CDN带有速率限制规则的厂家很少，阿里云的WAF也不免费，这里演示的是腾讯云的CDN设置QPS：限制每个IP的每秒请求量 具体设置多少可以根据网站的文件资源，在没办法设置请求速率限制的情况下只能设置这个了设置用量封顶限制：比如每天限制流量为2GB 这个很好的防止破产设置请求速率限制：这个是最好的防CC策略。在一些CDN厂家可以进行设置。文章转自tanglu：https://blog.tanglu.me/stop-cc/