部分参考:http://yzs.me/1676.html
探针,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息,还能进行服务器性能测试。深受各种站长的喜爱,我也不例外…… 也许很多站长也和我一样,喜欢在自己的网站上放个探针,有事无事观察观察自己的环境,亦或者公开给大家观赏。 不过,今天我要告诉大家,这是极度危险的一件事情,那个小小的探针可能就成为KO你服务器的凶手(我不是指探针透露的环境信息)! 就以雅黑探针为例吧。玩了那么多年探针,我们应该知道,探针最耗资源的一项就是浮点运算能力检测了,这需要占用大量的CPU去进行运算,点一次,可能占用的资源不太多,但是,如果你连续点击多次的话…… 先来看看,这是一台服务器正常情况下的负载,很低,CPU是E3,性能应该很强
我用按键精灵进行连击。把两次间隔设置为0
对准浮点测试按钮,按下F10,10秒过后。。。
负载瞬间上升到6。。如果看CPU使用率的话也会瞬间上升。这仅仅是10秒钟。如果持续攻击呢?
经过上面的测试,我们可以发现,这是一个效果非常明显的攻击,攻击者不需要太多肉鸡,也不需要大带宽,即可干死一台大内存的服务器!而且目前很多网站都是直接跑Apache的,那东西非常耗内存,加上高的CPU占用率,死的更快…… ------------------ 所以。。为了各位站长的服务器 稳定,不用探针的时候 ,把权限全空。或者删掉其中的测试代码。
|