有人恶意测试你网站的并发量 如何处理？

用http_load 测试并发
300并发的时候服务器就有点抗不住了
500就有504错误出现了
...不敢再加了
如果有人恶心测试你网站的并发量 如何处理？

回复内容：

用http_load 测试并发
300并发的时候服务器就有点抗不住了
500就有504错误出现了
...不敢再加了
如果有人恶心测试你网站的并发量 如何处理？

其实你这个问题，可以引申为ddos攻击吧。
这个是业界目前最头疼的问题，你可以做如下一些策略：
1.限制ip访问次数和频率，超过的可以返回验证码，或者直接封杀。
2.在页面做一些hide，比如js插入一个token，没有这个hide域值，就认为不合法请求，直接封杀。

web server上设置一下限制单ip并发，nginx和apache都支持

用防火墙啊，限制单IP的并发请求量啊

同一个IP短时间内多次请求的直接拦截，避免消耗资源

从应用层从服务器端进行过滤限制 有很多办法
监测到后手动限制也是OK的

果断用防火墙

果断限制IP啊