目录
一、HTTP并发慢请求攻击解析
1.1HTTP并发慢请求攻击原理
检测受测设备抵御长HTTP会话攻击的能力,每个虚拟用户在一个HTTP会话中多次请求并降低请求速率,消耗很少的带宽,致使被攻击的服务器无响应。通过设置HTTP请求次数来控制请求次数来进行多次请求,客户端发送请求时,窗口大小为256,致使客户端会一直接收很小的数据包,从而降低请求速率。这样通过建立大量有效的连接,并始终只接收小数据包,保持这些连接不断开,由于攻击者的大量无意义连接和数据,导致服务器无法响应其他正常的请求。
1.2攻击使用场景
1.使用应用服务模式对服务器进行测试:通过设置HTTP请求次数来控制请求次数来进行多次请求,客户端发送请求时,win的大小为256.降低请求速率,消耗很少的带宽,致使被攻击的服务器无响应。
2.使用网关模式对防火墙等设备进行测试:在防火墙设置HTTP请求超时时间和限制的请求数量来测试防火墙对并发慢请求攻击的抵御能力。
二、HTTP并发慢请求攻击在supernova测试仪中可应用的场景
2.1 网关模式
测试仪同时模拟客户端和服务器,测试数据包穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。
2.2应用服务模式
测试仪只模拟客户端,向被测服务器发送数据包,从而得到该服务器运行状态来测试服务器的性能。
三、HTTP并发慢请求攻击用例功能介绍
3.1.分配cpu核
用例的运行需要分配cpu核数,最高性能需要分配一定的核数。
3.2限速配置
HTTP并发慢请求攻击支持多种流量模型,包括固定速率:设置一个限速数值,运行过程中速率将一直保持该数值,上下浮动不超过1%;
随机速率:限速方式为随机速率时,设置最小、最大限速数值,速率将按每秒从最小速率和最大速率之间随机速率值
最低0.47元/天 解锁文章
扫一扫
505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
