用http_load 测试并发
300并发的时候服务器就有点抗不住了
500就有504错误出现了
...不敢再加了
如果有人恶心测试你网站的并发量 如何处理?
果断用防火墙
用防火墙啊,限制单IP的并发请求量啊
从应用层从服务器端进行过滤限制 有很多办法
监测到后手动限制也是OK的
同一个IP短时间内多次请求的直接拦截,避免消耗资源
果断限制IP啊
其实你这个问题,可以引申为ddos攻击吧。
这个是业界目前最头疼的问题,你可以做如下一些策略:
1.限制ip访问次数和频率,超过的可以返回验证码,或者直接封杀。
2.在页面做一些hide,比如js插入一个token,没有这个hide域值,就认为不合法请求,直接封杀。
web server上设置一下限制单ip并发,nginx和apache都支持