一元网络论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 78|回复: 0

Anti-attack measures for webBenchmark, the stress testing tool.

[复制链接]

3万

主题

3万

帖子

9万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
94730
发表于 2024-10-29 04:57:22 | 显示全部楼层 |阅读模式
原文:
转:[《关于WebBenchmarks》] https://clochat.com/t/topic/127

有很多脚本小子会用 WebBenchmarks 进行 CC 攻击,只需要复制粘贴几行代码就能完成,效果还不错。
WebBenchmarks 支持的功能包括:随机伪 UA、支持指定源 IP、支持指定 header、默认使用全部网卡发送包。
然而,作为压力测试工具,有一些细节没有处理到位,很容易被反制。
WebBenchmarks 使用的是 golang 默认的 transport

这个运输器的特点如下:
1. 随着 301/302 等重定向代码跟进
2. 解压 Content-Encoding 为 gzip 等压缩格式的数据

作为一个压力测试工具,这两个点做得都不好,有很大的提升空间。重定向可以用来指定慢请求的来源;默认解压可以返回 gzip 弹药,可以通过教程制作gzip弹药

下次如果你遇到有人使用 WebBenchmarks 攻击你,可以针对上述两种方式针对性进行反击。

除了这两个点,还有很多可以优化的地方,比如 HTTP2 等。

关注 CloChat 社区,后续会放出改进增强版的 WebBenchmarks。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|一元网络论坛

GMT+8, 2024-11-23 23:03 , Processed in 0.067163 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表