V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wo642436249
V2EX  ›  程序员

今天用 ab 压测了财务系统某友的上传凭证接口,所以想问一下如何防止被压 顺便吐槽一下该接口

  •  
  •   wo642436249 · 2019-07-06 11:22:37 +08:00 · 4529 次点击
    这是一个创建于 1956 天前的主题,其中的信息可能已经有所发展或是发生改变。

    先吐槽 某友的财务系统提供的上传凭证接口不是一般的渣,先不说用的东西很老了,不过不得不吐槽该接口直接调取还挺不稳定,有时候接口都无法访问。

    问题 今天闲着没事用 ab 压了一波,突然觉得被压很恐怖,所以想问一下如何防止被压

    23 条回复    2019-07-08 20:01:44 +08:00
    guyeu
        1
    guyeu  
       2019-07-06 11:42:18 +08:00   ❤️ 7
    你那不叫压测吧,叫 DDOS 攻击,建议自首。
    guyeu
        2
    guyeu  
       2019-07-06 11:43:00 +08:00
    防止被压的话,自行搜索防止 DDOS 即可。
    luckyrayyy
        3
    luckyrayyy  
       2019-07-06 11:53:21 +08:00 via iPhone
    单 ip 次数多了封了就完事了。多 ip 那叫 DDoS 攻击
    zhuzhibin
        4
    zhuzhibin  
       2019-07-06 11:58:40 +08:00 via iPhone
    压测不是解决 qps 的问题么
    metrxqin
        5
    metrxqin  
       2019-07-06 11:59:14 +08:00 via Android
    蓄意破坏计算机系统正常运行,以后不要再试了。
    Leigg
        6
    Leigg  
       2019-07-06 12:49:57 +08:00 via iPhone
    强行压可不行,虚假流量=攻击
    yghack
        7
    yghack  
       2019-07-06 12:53:55 +08:00
    这不是应该叫 CC 嘛?
    mmrx
        8
    mmrx  
       2019-07-06 13:05:54 +08:00 via Android   ❤️ 1
    自己测自己叫压测,自己测别人叫攻击
    opengps
        9
    opengps  
       2019-07-06 13:28:55 +08:00 via Android
    限制 ip 访问频率
    cnzjl
        10
    cnzjl  
       2019-07-06 13:55:24 +08:00
    频繁恶意访问直接 band 掉 ip
    misaka19000
        11
    misaka19000  
       2019-07-06 15:05:50 +08:00 via Android
    楼主这是攻击了别人的系统然后还自己暴露了出来?
    wo642436249
        12
    wo642436249  
    OP
       2019-07-06 18:01:45 +08:00
    @guyeu
    @misaka19000
    @mmrx
    @metrxqin 不知者无罪,哈哈
    luozic
        13
    luozic  
       2019-07-06 19:49:12 +08:00 via iPhone
    内网 vpn ban 掉 IP
    lithiumii
        14
    lithiumii  
       2019-07-06 23:51:34 +08:00
    老哥,法官那里可没有“不知者无罪”这句话
    msg7086
        15
    msg7086  
       2019-07-07 02:45:10 +08:00
    短时间压测没有造成目标服务无法访问,也没有任何实质性损坏,对方项目也没有规定每秒访问的最大次数,怎么就破坏计算机运行了?哪台计算机被破坏了?坏成什么样了?
    CEBBCAT
        16
    CEBBCAT  
       2019-07-07 05:41:18 +08:00 via Android
    还哈哈,太秀了
    crisfun
        17
    crisfun  
       2019-07-07 10:02:07 +08:00 via iPhone
    没人追究就行了,多虑了
    Takamine
        18
    Takamine  
       2019-07-08 08:53:01 +08:00
    那估计在福报云冲个 9 块 9 的压测包,估计能干翻一大群网站。
    记得进去了告诉一下我们里面的生活怎么样。:doge:
    RiESA
        19
    RiESA  
       2019-07-08 11:54:09 +08:00
    @Takamine #18 这玩意我记得不是要先验证网站所有权才能给你用的么
    opengps
        20
    opengps  
       2019-07-08 13:36:30 +08:00
    @Takamine 可怕的是从来没人出来汇报。。。
    brust
        21
    brust  
       2019-07-08 13:42:58 +08:00
    限制 IP 范围时间内访问次数
    Takamine
        22
    Takamine  
       2019-07-08 16:02:49 +08:00
    @RiESA 不用,直接创建一个压测场景把 URL 放进去就好了,福报云只有个它自己的免责声明:doge:。
    @opengps 可能是心里苦但不敢说 23333。
    opengps
        23
    opengps  
       2019-07-08 20:01:44 +08:00
    @Takamine 印象中压测较大时候得文件验证站点所属权
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3234 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:38 · PVG 08:38 · LAX 16:38 · JFK 19:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.