几天前我尝试了JMeter来对我的本地Web服务器进行压力和负载测试,只是为了尝试一下,看看它是如何工作的。但看起来只要我有 IP 地址,我就可以对任何服务器执行此操作。或者也许我什至不需要 IP 地址,也许 url 就足够了,我不确定。滥用它并通过向他们发送大量请求来使其他人的网站变慢有那么容易吗?还有,如果有人决定故意使我的服务器过载,我该如何防止这样的事情。我是否在 Linux 上使用 iptables 来阻止他们的 IP 地址?还有我可以使用什么样的软件来设置警报,这样我就不必一直手动监控它。或者可能是自动阻止 ip 的软件。抱歉,我的问题太多了,我只是想了解如何解决这样的问题,如果您愿意的话,"一般程序或例程"。
你是绝对正确的。 标准负载测试工具肯定会被恶意用于导致拒绝服务 (DoS),如果使用了足够多的远程主机,甚至可以造成分布式 DoS。 但是,它们往往不如像低轨道离子炮这样的真正的DoS工具有效(除非您想进入某种观察列表,否则我什至不会下载LOIC)。
大多数企业公司都会为DDoS"预防"服务付费,例如Prolexic提供的那些服务(我没有任何隶属关系,只是碰巧知道这个提供商)。 之所以引用预防,是因为没有人可以阻止DDoS攻击,而是他们有足够的能力来处理它。
在运行自己的小型Web服务器方面,您可以通过仔细配置IPTABLES获得所需的保护级别。 有一些方法可以指定每个 IP 的 TCP 限制,以防止流量出现大突发。 查看这篇文章以获取更多信息。
-AA罗恩