目录
一、HTTP变体请求攻击解析
1.1 HTTP变体请求攻击原理
攻击机器创建多个HTTP请求,不是在一个HTTP会话攻击期间一个接一个地创建请求,而是创建一个包含多个请求的数据包。它是Excessive Verb攻击的一种变体,攻击者可以用低速率的攻击使被攻击服务器CPU负载过高。
1.2 攻击使用场景
1.运用于测试攻击服务器,发送一个语句模糊的请求,被解析为两个不同的HTTP请求,第二请求就会“逃过”正常的安全设备的检测,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。从而测试服务器的性能和安全性。
二、HTTP变体请求攻击在supernova测试仪中可应用的场景
2.1 网关模式
测试仪同时模拟客户端和服务器,测试数据包穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。
2.2 应用服务模式
测试仪只模拟客户端,向被测服务器发送数据包,从而得到该服务器运行状态来测试服务器的性能。
三、HTTP变体请求攻击用例功能介绍
3.1 分配cpu核
用例的运行需要分配cpu核数,最高性能需要分配一定的核数。
3.2 限速配置
HTTP变体请求攻击支持多种流量模型,包括固定速率:设置一个限速数值,运行过程中速率将一直保持该数值,上下浮动不超过1%;
随机速率:限速方式为随机速率时,设置最小、最大限速数值,速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束;
梯形速率:限速方式为梯形速率时,设置一个限速数值,运行开始阶段速率将按时间或者百分比递增到该数值,中间过程将一直保持设置的限速数值,运行结束前速率按时间或者百分比递减至0,中间过程上下浮动不超过1%;
雪崩速率:限速方式为雪崩速率时,设置最大、最小速率和保持时长,测试过程中速率将以最大速率保持一段时长,再以最小速率保持一段时长,交替进行;
正弦速率:限速方式为正弦速率时,设置最大、最小速率和渐变时长,测试过程中速率会在每一个渐变时长内完成一次正弦变化;
楼梯速率:限速方式为楼梯速率时,设置初始、最大、递增速率和保持时长,测试过程中速率将以初始速率保持一段时长,按递增速率每次递增并保持一段时长,最后按最大速率一直运行结束,形状类似楼梯。
支持链路层和应用层的限速,限速单位支持最低为bps,最高为Gbps,默认为Mbps。
3.3 抓包设置
可以设置需要抓的协议类型,指定IP地址、端口、文件大小或者包数。可在运行前或运行中设置抓包。
3.4客户端源端口范围设置
可以设置发送端口的范围。范围大小:1 - 65,535可以选择,也可以使用单一端口。
3.5 对象设置
可以选择web测试项目。可以选择内置的HTTP请求,也可以自己设置测试项目和请求功能。
四、HTTP变体请求攻击案例
4.1 HTTP变体请求攻击用例拓扑图
说明:测试仪使用“应用服务模式”模拟HTTP变体请求攻击的客户端,来测试服务器上服务器的性能。
4.2 HTTP变体请求攻击用例目的
测试被测设备性能。用低速率的攻击使被攻击服务器CPU负载过高,从而不能响应正常的服务请求。从而查找出被测设备是否存在该漏洞。
4.3 HTTP变体请求攻击预计结果
出现服务器系统CPU负载过高,服务器瘫痪。
五、测试步骤
5.1创建HTTP变体请求攻击用例,配置参数。
(1)在应用服务模式中,创建HTTP变体请求攻击,选择应用服务模式,配置被测设备的IP地址。
(2)分配CPU核数
(3)抓包设置,本次运行结果需要看发送报文是否有效,需要抓包查看。
(4)点击启动用例
(5)在监控中查看运行界面
(6)生成报告
用例手动终止或者到时后,可在报告页面生成报告。
六、对预期结果进行验证
6.1抓包报文正常发送
抓取的报文中显示一个请求中包含两个请求的数据包:GET和POST请求包。平均接收流量:6.2/S,平均发送流量:2.9M/S。
6.2服务器系统CPU负载过高
查看服务器运行情况:Cpu资源占据100%。符合4.3期望预期。
6.3服务器瘫痪.
停止用例后:正常访问服务器。
无法打开服务器网址,服务器瘫痪。停止用例后可以正常访问服务器。符合4.3期望预期。
扫一扫
600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
