Anti-attack measures for webBenchmark, the stress testing tool.
原文:转:[《关于WebBenchmarks》] https://clochat.com/t/topic/127
有很多脚本小子会用 WebBenchmarks 进行 CC 攻击,只需要复制粘贴几行代码就能完成,效果还不错。
WebBenchmarks 支持的功能包括:随机伪 UA、支持指定源 IP、支持指定 header、默认使用全部网卡发送包。
然而,作为压力测试工具,有一些细节没有处理到位,很容易被反制。
WebBenchmarks 使用的是 golang 默认的 transport
这个运输器的特点如下:
1. 随着 301/302 等重定向代码跟进
2. 解压 Content-Encoding 为 gzip 等压缩格式的数据
作为一个压力测试工具,这两个点做得都不好,有很大的提升空间。重定向可以用来指定慢请求的来源;默认解压可以返回 gzip 弹药,可以通过教程制作gzip弹药
下次如果你遇到有人使用 WebBenchmarks 攻击你,可以针对上述两种方式针对性进行反击。
除了这两个点,还有很多可以优化的地方,比如 HTTP2 等。
关注 CloChat 社区,后续会放出改进增强版的 WebBenchmarks。
页:
[1]