linux - 防止滥用 JMeter 等负载和压力测试软件

Question

我几天前尝试使用 JMeter 对我的本地 Web 服务器进行压力和负载测试，只是为了尝试一下，看看它是如何工作的。但看起来只要我有 IP 地址，我就可以对任何服务器执行此操作。或者我什至不需要 ip 地址，也许 url 就足够了，我不确定。通过向其他人发送大量请求来滥用它并使其他人的网站变慢是否很容易？还有如果有人决定故意让我的服务器过载，我该如何防止这样的事情发生。我是否在 linux 上使用 iptables 来阻止他们的 ip 地址？另外，我可以使用什么样的软件来设置警报，这样我就不必一直手动监控它了。或者可能是自动阻止 ip 的软件。抱歉问题太多，我只是想了解如何解决这样的问题，如果您愿意的话，“一般程序或例程”。

Answer 1

你完全正确。如果使用了足够多的远程主机，标准负载测试工具肯定会被恶意使用以导致拒绝服务 (DoS)，甚至分布式 DoS。但是，它们往往不如低轨道 ionic 炮等真正的 DoS 工具有效(除非您想加入某种监视列表，否则我什至不会下载 LOIC)。

大多数企业公司都会为 DDoS“预防”服务付费，例如 Prolexic 提供的服务(我没有任何关联，只是碰巧知道这个提供商)。之所以引用预防是因为没有人可以阻止 DDoS 攻击，而是他们有足够的能力来处理它。

就运行您自己的小型 Web 服务器而言，您可以通过仔细配置 IPTABLES 来获得所需的保护级别。有一些方法可以指定每个 IP 的 TCP 限制，以防止流量大爆发。检查this post了解更多信息。

-AA罗恩