没有人会同情你,站起来努力吧!

网站CC压力测试

服务器 初夏一梦 0评论

CC压力测试

最近一直没什么头绪,先水一篇文章。

前言

本期讲的是利用CC工具对自己网站进行压力测试,但是请不要对别人站点进行恶意攻击。一切因使用CC工具而引起的任何法律后果均由使用者承担相应责任。对于这种法律意识问题我也不想过多强调,自觉遵守就行。

开始使用前先来了解一下什么是CC攻击

什么是CC攻击

CC攻击就是模拟多个用户,不断对某站点发起访问请求,可以想象,一个站点有个几百兆的数据库,每次访问某公告都要访问一次数据库获取内容、发布时间什么的,如果同时有一千个人访问这个站点,那么服务器在短时间内就要访问千次数据库,如果是搜索一个关键词呢,那么就要在这个百兆数据库里搜索一个关键词几百上千次,期间会消耗很多资源比如CPU、内存什么的。如果有人利用工具不断对其访问,模拟多用户访问,当服务器资源耗尽时,正常的用户就无法访问,通俗点说就是网站挂掉了。

CC攻击的分类及解决方法

同时CC攻击也分很多种,一种是本机发包攻击,在一台配置较好的电脑里利用工具对某站不断创建访问,模拟多用户访问,这种的话比较容易防范,当一个IP不断对某个链接发起访问时,可以将其封禁,这样就能避免某个IP对站点进行恶意攻击了。还有一种攻击就是代理攻击,其原理与本机发包相似,只不过是利用多代理不断访问,被攻击通常情况就是可以看到很多IP个对站点进行访问,这种情况用禁IP的方法就不太实用了,容易误封了正常用户,比较好的解决方法就是创建防火墙规则,限制同一地址的并发连接数量,或者限制单个IP的并发连接数量,如果不想自己配置防火墙规则,可以套一个CDN,比如百度云什么的。还有第三种情况就是傀儡机攻击了,这种攻击方式模拟正常用户访问真实性较高,不易防范,同时对攻击者技术要求也较高,会抓肉鸡什么的,一般遇到这种最好就是启用验证码访问网站,每次访问都需要输入验证码,不输入不给访问,这样做同时也会降低正常用户的体验。

总的来说CC就是一种针对应用层的攻击,也可以说是针对一个页面的攻击,通过控制代理、肉鸡不断访问站点造成CPU、内存、宽带的消耗。设置防火墙规则,或者套一个CDN可以有效防范攻击。既然攻击时会消耗服务器资源,也可以通过提高服务器的配置来缓解攻击效果。

CC测压截图

介绍完了CC攻击,就来测压一下站点,在声明一下这里的测压操作包括其他操作都是经过被测压网站的站长允许的,使用的小伙伴在没经过别人同意请不要随便对别人的网站进行攻击,如果造成严重后果是要付相应的责任的。

这是CC工具攻击的截图,可以看到发包的机器上行宽带峰值达到6M了,下行峰值更是达到了7M+,可见发动攻击对发包服务器还是有一定配置要求的。

恩,被测压的站点也是直接504响应超时了,用户已经没办法访问网站内容了。

这是被测压站点后台的截图,可以看见CPU直接满了,毕竟只有1核,内存则占用过半。印证了CC攻击是针对应用层的,不断消耗服务器的资源以达到攻击目的,所以通过提高服务器配置还是可以达到缓解攻击的。

测压工具下载

下载,密码qa575x
如果你觉得这篇文章对你有帮助,请支持我继续更新网站和主题 !捐赠本站
喜欢 (4)or分享 (0)
头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址