可以禁止别人用工具对网站做压力测试么?

RickyLi 发布于 2016/09/01 14:20
阅读 1K+
收藏 1
用JMeter对线上环境做压力测试,当线程数调高时,发现网站访问速度变慢,紧接着tomcat就假死,网站访问不了了。如果有其他人利用压力测试工具攻击我们的网站,有什么办法可以防止么?
加载中
1
AlanVision
AlanVision

1.自定义头信息,拒绝非浏览器请求,如果别人抓包,实际上自定义头信息也是可以被抓包获取的,可以采取第二种方式

2.限制IP访问,如果一段时间内同一IP访问过于频繁,直接拒绝就行了,OSC就是这么干的,不要问我怎么知道,按住F5不放

RickyLi
RickyLi
回复 @开源中国OSC : 嗯,准备都用上。
554330833a
554330833a
自定义头不行吧?大家都是访问同一个页面,按道理浏览器规定的头都是一样的,只有一些请求数据的接口可以定一些头证明是这个页面请求的,还是限制IP比较靠谱
AlanVision
AlanVision
回复 @RickyLi :头信息也是可以被抓取的,我已经补充了答案,如果别人真心想攻击的话,限制IP还是比较彻底
RickyLi
RickyLi
我也是这么想的,但楼上的方法会更有效。
0
Tuesday
Tuesday
有经过apache吗? 可以用apache判断一下header, 非浏览器的禁止访问. 
RickyLi
RickyLi
好的好的!
0
554330833a
554330833a
你们使用JMete来做压力测试的吗?怎么样?测得结果容易排查吗
0
蓝水晶飞机
蓝水晶飞机
拼音简写SRGRHRH的系统,也有人攻击?
0
蓝海哥
我能想到的就是限制IP。
0
多多儿小说网
多多儿小说网
单位时间点访问次数过多,就让他输入验证码?
0
乌龟壳
乌龟壳

这个问题要分两个方面。

一是在完美的方面,要能防得住就不会有DDOS了。事实上很难彻底防御。

二是在防君子方面,大家都说了,可能以后你还会接触一些其它方法,只要不会影响正常使用可以适当多做点

0
雨翔河
雨翔河
有矛就有盾,反之也一样,防君子不防小人的。
返回顶部
顶部