昨天网站被人cc攻击了三次，阿里云资源耗尽关了我三次站。追踪了下，是个江苏的IP，180.97.106.xx。对方用的工具是webbench 1.5。那我们就来研究下webbench这玩意儿吧。

webbench介绍

Webbench是款网站压力测试工具，美其名曰压力测试，其实嘛你懂得。webbench不但能对静态页面测试，还能对动态页面（ASP,PHP,JAVA,CGI）进 行测试。还有就是他支持对含有SSL的安全网站进行静态或动态的性能测试。下图我们可以看到，它已经很久没更新了。

webbench使用方法

webbench是用c语言编写的，所以理论上支持绝大多数平台。这里我们用黑客专用系统–kali2.0–做个范例。（ubuntu和debian也是一样的）

1.安装依赖环境

apt-get install ctags

2.下载程序及编译

wget http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz

make

make install

要是以上链接不可用，也可以下载博主后面分享的链接。拷到linux系统解压即可。

至此，webbench就安装完毕了。

3.压力测试

webbench -c 并发数量 -t 持续时间 测试的URL

比如说我们要攻击 http://leme2014.top/这个站点。（这是博主的另一个测试站）

webbench -c 500 -t 30 http://leme2014.top/ //测试首页，index.php动态页面

webbench -c 500 -t 30 http://leme2014.top/test.html //测试html静态页面

webbench -c 500 -t 30 http://leme2014.top/test.jpg //测试jpg文件

可以看到加载圈转个不停，这时候其他人就无法访问此站了。对于一些虚拟主机，并发大了，系统就会资源耗尽关站，像万网一个月只能开三次，你打他个四五下就好玩了。

防cc攻击浅谈

有攻必有防，防治cc攻击可以从以下方面着手。1.全站静态化，挂CDN。这样流量就全转到CDN去了。前提别泄漏真实IP哦。2.购买一些防cc产品，比如高防IP、流量稀释包等产品。3.对于cc防护其实还是容易的，毕竟只有一个IP嘛，我们把攻击IP或IP段添加到黑名单即可。4.暂时关会儿站吧。攻击是最好的防御，有能力就打回去，捣了对方窝点。

声明:

本人最讨厌cc，ddos这种无脑的暴力攻击手段。所以奉劝大家别去攻击别人的站点，万恶皆有果。当然，别拿我做测试啊……兆兆已经测试过了……有责必究。

webbench-1.5 下载地址：http://pan.baidu.com/s/1mifmQ0K

页面来源：http://www.izhao.me/webbench-cc-attack.html