webbench

昨天网站被人DDOS了三次，阿里云资源耗尽关了我三次站。追踪了下，是个江苏的IP180.97.106.xx，对方用的工具是webbench。那我们就来研究下webbench这玩意儿吧。

webbench 1.5

1

介绍

Webbench是款网站压力测试工具，美其名曰压力测试，其实嘛你懂得。webbench不但能对静态页面测试，还能对动态页面（ASP,PHP,JAVA,CGI）进 行测试。还有就是他支持对含有SSL的安全网站进行静态或动态的性能测试。下图我们可以看到，它已经很久没更新了。

2

安装

webbench是用c语言编写的，所以理论上支持绝大多数平台。这里我们用黑客专用系统–kali2.0–做个范例。

apt-get install ctags   // 安装依赖环境

wget http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz     // 下载程序及编译

make

make install

至此，webbench就安装完毕了。

3

压测

webbench -c 并发数量 -t 持续时间 测试的URL

webbench -c 500 -t 30 http://leme2014.top/ //测试首页，index.php动态页面

webbench -c 500 -t 30 http://leme2014.top/test.html //测试html静态页面

webbench -c 500 -t 30 http://leme2014.top/test.jpg //测试jpg文件

可以看到加载圈转个不停，这时候其他人就无法访问此站了。对于一些虚拟主机，并发大了，系统就会资源耗尽关站，像万网一个月只能开三次，你打他个四五下就好玩了。

4

防治

有攻必有防，防治cc攻击可以从以下方面着手。1.全站静态化，挂CDN。这样流量就全转到CDN去了。前提别泄漏真实IP哦。2.购买一些防cc产品，比如高防IP、流量稀释包等产品。3.对于cc防护其实还是容易的，毕竟只有一个IP嘛，我们把攻击IP或IP段添加到黑名单即可。4.暂时关会儿站吧。攻击是最好的防御，有能力就打回去，捣了对方窝点。