【反攻击】压测工具webBenchmark的反制手段

[复制链接]
查看: 9486   回复: 9
发表于 2024-10-28 20:48:49 | 显示全部楼层 |阅读模式
转:https://clochat.com/t/topic/127

很多脚本小子会用 webBenchmark 做cc攻击,复制粘贴几行代码就能用,效果还行。
webBenchmark支持的功能:随机伪ua,支持指定源ip,支持指定header,默认使用全部网卡发包。

但作为压测工具,有些细节没写对,可以轻松反制。

webbenchmark使用了golang默认的transport

这个transport的特点有:
1. 跟随301/302等跳转代码
2. 解压Content-Encoding为gzip等压缩格式的返回数据

作为一个压测工具,这两个点做的都不好,都有很大的发挥空间。跳转可以用来指定到拖慢请求的源;默认解压可以返回gzip炸弹,可以按照这个教程制作gzip炸弹

下次如果有人用webBenchmark攻击你,可以按照上面两种方法针对性反制。

除了这两个点,还有很多可以优化的地方,比如http2等

关注CloChat社区,后面会放出改进增强版的webBenchmark
回复

使用道具 举报

发表于 2024-10-28 20:49:43 | 显示全部楼层
网站不错,就是这域名太....
回复 支持 反对

使用道具 举报

发表于 2024-10-28 20:50:08 | 显示全部楼层
mark大佬
:lol:lol:lol
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-10-28 20:50:18 | 显示全部楼层
域名我尽力了,想了十几个域名,chatgpt说这个最好
Cloud + Chat 的缩写,这样想是不是好多了
简称CC论坛:lol
回复 支持 反对

使用道具 举报

发表于 2024-10-28 20:50:51 | 显示全部楼层
:handshake:lol
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-10-28 20:51:19 | 显示全部楼层
错了,在边缘屏蔽带有XFF头的请求就完事了:lol
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-10-28 20:51:30 | 显示全部楼层
make
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-10-28 20:52:00 | 显示全部楼层
就是说运行了压测工具后就会有风险了是这样嘛?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-10-28 20:52:19 | 显示全部楼层
对,可以给重定向到政府网站
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-10-28 20:52:59 | 显示全部楼层
您那网站很难打开,是不是服务器所在地对内地网络不太好
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则