几天前,我尝试使用 JMeter 对我的本地 Web 服务器进行压力和负载测试,只是为了尝试一下,看看它是如何工作的。但看起来只要我有 IP 地址,我就可以对任何服务器执行此操作。或者也许我什至不需要 IP 地址,也许 url 就足够了,我不确定。滥用它并通过向其他人发送大量请求来减慢他们的网站速度是那么容易吗?如果有人决定故意使我的服务器重载,我该如何防止类似的事情发生。我可以在 Linux 上使用 iptables 来阻止他们的 IP 地址吗?另外我可以使用什么样的软件来设置警报,这样我就不必一直手动监控它。或者也许是自动阻止 ip 的软件。抱歉,问题太多了,我只是想了解如何解决这样的问题,“一般程序或例程”,如果你愿意的话。
最佳答案
你说得完全正确。标准负载测试工具肯定会被恶意使用,导致拒绝服务 (DoS),如果使用足够多的远程主机,甚至会导致分布式 DoS。然而,它们往往不如低轨道 ionic 炮等真正的 DoS 工具有效(除非您想加入某种监视列表,否则我什至不会下载 LOIC)。
大多数企业公司都会为 DDoS“预防”服务付费,例如 Prolexic 提供的服务。 (我没有任何关系,只是碰巧知道这个提供商)。引用预防是因为没有人可以阻止 DDoS 攻击,而是他们有足够的能力来处理它。
就运行您自己的小型 Web 服务器而言,您可以通过仔细配置 IPTABLES 来获得所需的保护级别。有多种方法可以指定每个 IP 的 TCP 限制,以防止流量激增。检查this post获取更多信息。
-AA罗恩
关于linux - 防止滥用 JMeter 等负载和压力测试软件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29629362/