【反攻击】压测工具webBenchmark的反制手段

3077

转：https://clochat.com/t/topic/127

很多脚本小子会用 webBenchmark 做cc攻击，复制粘贴几行代码就能用，效果还行。
webBenchmark支持的功能：随机伪ua，支持指定源ip，支持指定header，默认使用全部网卡发包。

但作为压测工具，有些细节没写对，可以轻松反制。

webbenchmark使用了golang默认的transport

这个transport的特点有：
1. 跟随301/302等跳转代码
2. 解压Content-Encoding为gzip等压缩格式的返回数据

作为一个压测工具，这两个点做的都不好，都有很大的发挥空间。跳转可以用来指定到拖慢请求的源；默认解压可以返回gzip炸弹，可以按照这个教程制作gzip炸弹

下次如果有人用webBenchmark攻击你，可以按照上面两种方法针对性反制。

除了这两个点，还有很多可以优化的地方，比如http2等

关注CloChat社区，后面会放出改进增强版的webBenchmark

xuweidiy

网站不错，就是这域名太....

小俊哟

mark大佬

3077

xuweidiy 发表于 2024-10-27 13:33
网站不错，就是这域名太....

域名我尽力了，想了十几个域名，chatgpt说这个最好
Cloud + Chat 的缩写，这样想是不是好多了
简称CC论坛

3077

小俊哟 发表于 2024-10-27 13:36
mark大佬

Typeboom

错了，在边缘屏蔽带有XFF头的请求就完事了

deyu

make

pandaking

就是说运行了压测工具后就会有风险了是这样嘛？

3077

pandaking 发表于 2024-10-27 17:00
就是说运行了压测工具后就会有风险了是这样嘛？

对，可以给重定向到政府网站

pandaking3077

3077 发表于 2024-10-27 17:30
对，可以给重定向到政府网站

您那网站很难打开，是不是服务器所在地对内地网络不太好

pandaking 发表于 2024-10-27 19:09
您那网站很难打开，是不是服务器所在地对内地网络不太好

可能是我waf配置的太严格了，已经调整了
也可能cloudflare的服务器到国内部分地区网速慢