(转)apache与nginx防御webbench等工具攻击

标签: apache nginx webbench | 发表时间:2013-09-04 21:30 | 作者:
出处:http://jackyrong.iteye.com
http://lobert.iteye.com/blog/1936406
webbench是一个普遍的压力测试工具
Shell代码  收藏代码
webbench -c 1000 -t 30 url 
大量的并发,耗费服务器资源。导致打开url缓慢,甚至服务器down机。


实:apache与nginx可以通过http_user_agent这个系统变量来做处理

apache添加rewrite规则:


nginx在server里添加判断

if( $http_user_agent ~ "webbench(.*)"){ 
     return 403; 


FLAGS属性

mod_rewrite用”FLAGS”来建立重写条件以及其他属性。我们用中括弧将FLAGS包起来,放在条件或者是规则的末尾,用逗号将多个FLAGS分隔。以下列表是你需要熟悉的几个主要FLAGS:

last|L -[L]告诉Apache服务器一系列的条件或者是规则将在它出现后结束,换句话说就是[L]不出现,mod_rewrite将会一直执行。



nocase|NC -[NC]告诉Apache服务器忽略正则中的大小写,它经常被用到{HTTP_HOST}服务器参数上,因为域名里面是不会区分大小写的。



redirect|R -[R] 经常引用到触发可见的定向。默认情况下它是一个HTTP 302的临时重定向,但是你可以注明具体的HTTP 代码,比如你可以用[R=301]来表明这是一个永久重定向,这对搜索引擎抓取你重定向后的网页相当有用。



qsappend|QSA -[QSA] 用于添加新的查询参数。你可以在原查询参数后面定义新的查询参数,但命名时注意不要重复已存在的参数名。错误的引用[QSA]将会破坏原来的查询参数导致重定向错误。



forbidden|F -[F]告诉Apache响应请求时不提供页面。其原理就是Apache会发出一个403 HTTP相应,可以保护网站不被未经授权的或者其他盗链访问。



ornext|OR -[OR] 作为默认值[AND]的反义词,可以通过逻辑关系将一系列重写条件组合起来。



next|N -[N]可以让你的重写条件循环匹配,当你不知道{REQUEST_URI}有多少字符进行匹配的时候很有用。

已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [apache nginx webbench] 推荐:

(转)apache与nginx防御webbench等工具攻击

- - jackyrong
webbench是一个普遍的压力测试工具. Shell代码  收藏代码. 导致打开url缓慢,甚至服务器down机. 实:apache与nginx可以通过http_user_agent这个系统变量来做处理. apache添加rewrite规则:. nginx在server里添加判断. mod_rewrite用”FLAGS”来建立重写条件以及其他属性.

Apache与Nginx网络模型

- - CSDN博客互联网推荐文章
      Nginx的高并发得益于其采用了epoll模型,与传统的服务器程序架构不同,epoll是linux内核2.6以后才出现的. 下面通过比较Apache和Nginx工作原理来比较.       传统Apache都是多进程或者多线程来工作,假设是多进程工作(prefork),apache会先生成几个进程,类似进程池的工作原理,只不过这里的进程池会随着请求数目的增加而增加.

nginx风头正劲 挑战 Apache 和 IIS

- nikelius - cnBeta全文版
说到Web服务器,Apache服务器和互联网信息服务系统(IIS)服务器是两大巨头;但是运行速度更快、更灵活的对手:nginx正在迎头赶上. 过去的日子对Web服务器管理员来说轻松得很. 如果你管理的部门使用Windows,就使用IIS服务器;如果不是,就使用Apache服务器. 而现在,你在Web服务器方面有了更多的选择;主要的替代服务器之一:开源nginx Web服务器正在迅速发展起来.

Apache 2.4发布 直接瞄准Nginx

- - cnBeta.COM
感谢 tianmao的投递. 新闻来源:solidot. 最流行的Web Server 发布了一个重大升级版, Apache HTTP Server 2.4的一个重要目标是大幅改进性能. 新版改进了缓存、代理模块,会话控制,改进异步读写支持,等等. Apache HTTP Server项目管理委员会和Apache基金会主席Jim Jagielski表示,他们希望终端用户能真正看到性能进步,表示Apache 2.4比许多以速度见长的Web Server更快,例如Nginx.

Apache与Nginx的优缺点比较

- - 企业架构 - ITeye博客
1、nginx相对于apache的优点: . 轻量级,同样起web 服务,比apache 占用更少的内存及资源 . 抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能 . 高度模块化的设计,编写模块相对简单 . 社区活跃,各种高性能模块出品迅速啊 .

Apache与Nginx的优缺点比较

- - 企业架构 - ITeye博客
Apache与Nginx的优缺点比较  . 1、nginx相对于apache的优点: . 轻量级,同样起web 服务,比apache 占用更少的内存及资源 . 抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能 . 高度模块化的设计,编写模块相对简单 .

让Apache 和nginx支持跨域访问

- - ITeye博客
1,如何让Apache支持跨域访问呢? . 修改httpd.conf,windows中对应的目录是:C:\wamp\bin\apache\Apache2.4.4\conf\httpd.conf. 把LoadModule headers_module modules/mod_headers.so 前面的注释删除.

Apache与Nginx的点点滴滴

- - 开源软件 - ITeye博客
1、Apache默认是采用HTTP1.0的,开启HTTP1.1的方式如下:. 2、采用反向代理的参数:ProxyRequests off;. 3、通过Apache代理目标系统,可以修改目标系统response中Set-Cookie中的参数,.   如:domain、path等的修改,格式如下:.    例如:ProxyPassReverseCookieDomain .cnd.com .10.3.20.205.

Nginx 和 Apache 各有什么优缺点?

- - zzm
1、nginx相对于apache的优点:. 轻量级,同样起web 服务,比apache占用更少的内存及资源抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能高度模块化的设计,编写模块相对简单社区活跃,各种高性能模块出品迅速啊. apache 相对于nginx 的优点:.

Jelastic 1.9支持FTP、NGINX缓存、Apache TomEE以及MariaDB 10

- - InfoQ cn
支持Java和PHP的PaaS云服务器托管平台 Jelastic发布了1.9版本,该版本将支持FTP/FTPS和 NGINX缓存. 最新版还支持 Apache TomEE(Apache Tomcat企业版)和 MariaDB 10,后者使得让开发者能够充分利用多源复制、动态列名以及 MariaDB Galera集群.