webbench-cc攻击教程

          阅读(292)

    昨天网站被人cc攻击了三次,阿里云资源耗尽关了我三次站。追踪了下,是个江苏的IP,180.97.106.xx。对方用的工具是webbench 1.5。那我们就来研究下webbench这玩意儿吧。

    webbench-cc攻击教程

    webbench介绍

    Webbench是款网站压力测试工具,美其名曰压力测试,其实嘛你懂得。webbench不但能对静态页面测试,还能对动态页面(ASP,PHP,JAVA,CGI)进 行测试。还有就是他支持对含有SSL的安全网站进行静态或动态的性能测试。下图我们可以看到,它已经很久没更新了。

    webbench-cc攻击教程

    webbench使用方法

    webbench是用c语言编写的,所以理论上支持绝大多数平台。这里我们用黑客专用系统–kali2.0–做个范例。(ubuntu和debian也是一样的)

    1.安装依赖环境

    apt-get install ctags

    2.下载程序及编译
    wget http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz
    make
    make install
    要是以上链接不可用,也可以下载博主后面分享的链接。拷到linux系统解压即可。

    至此,webbench就安装完毕了。

    webbench-cc攻击教程

    3.压力测试
    webbench -c 并发数量 -t 持续时间 测试的URL
    比如说我们要攻击 http://leme2014.top/这个站点。(这是博主的另一个测试站)
    webbench -c 500 -t 30 http://leme2014.top/ //测试首页,index.php动态页面

    webbench -c 500 -t 30 http://leme2014.top/test.html //测试html静态页面

    webbench -c 500 -t 30 http://leme2014.top/test.jpg //测试jpg文件

    webbench-cc攻击教程

    可以看到加载圈转个不停,这时候其他人就无法访问此站了。对于一些虚拟主机,并发大了,系统就会资源耗尽关站,像万网一个月只能开三次,你打他个四五下就好玩了。

    防cc攻击浅谈

    有攻必有防,防治cc攻击可以从以下方面着手。1.全站静态化,挂CDN。这样流量就全转到CDN去了。前提别泄漏真实IP哦。2.购买一些防cc产品,比如高防IP、流量稀释包等产品。3.对于cc防护其实还是容易的,毕竟只有一个IP嘛,我们把攻击IP或IP段添加到黑名单即可。4.暂时关会儿站吧。攻击是最好的防御,有能力就打回去,捣了对方窝点。

    声明

    本人最讨厌cc,ddos这种无脑的暴力攻击手段。所以奉劝大家别去攻击别人的站点,万恶皆有果。当然,别拿我做测试啊……兆兆已经测试过了……有责必究。

    2017-02-03 09:59:04


    喜欢 2



已经有9 人抢在你前面了~

加载中……