LoadRunner对小网站的攻击

最新推荐文章于 2024-09-21 13:18:03 发布
原创 最新推荐文章于 2024-09-21 13:18:03 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#loadrunner #测试 #服务器 #脚本 #网络

博主使用一台配置为4个4核3.0G的PC服务器及100M带宽进行了一次压力测试,通过录制发帖脚本并设置并发用户数为200,测试期间达到了8M/s的吞吐量,导致目标网站网络堵塞,用户体验受到影响。文章还提出了两种解决方案。

       前天压力测试做完之后,我手上还有台4个4核3.0G的PC服务器,100M的带宽,无聊的很,就找了个小网站注册了一下,然后把登陆帐号和密码保存在本地COOKIE中,录了个发帖子了脚本,设置为200个用户测试5分钟,测试完了,看了下结果:发了100多个帖子,吞吐量8M/s,小网站的服务器压力还受的了,但是网络被堵住了,在测试阶段其他用户无法正常登陆。

       总接下,我这么说其实一点技术含量都没有,就是利用好机器和大带宽强行把人家压死了,但是如果网站对发帖子和登陆之类的关键操作都做一些修改就没有这个问题了。

1.关键操作加上数字和字母的验证吗判断,这个比较常用,但是客户比较反感。

2.对关键操作记录操作时间,设置操作最小间隔时间,比如说一分钟只能发一个帖子,如果太快了,提示:“水不是这么灌的,歇一分钟再灌吧!”。

 

非专业测试人员,有什么见解不对,请勿拍砖

 

小瑞
关注
loadrunner11基础使用
aijaijgnaw的博客
02-15 1万+
装好Loadrunner后要用管理员权限打开,不然可能会报错 win10可以装lr12和12.5,但是无法破解,最大并发50人,还只有7天试用期,7天过了要重新装 loadrunner11中主要就是三个模块: VuGen:创建/编辑脚本脚本录制和脚本增强 Controller:运行负载测试,性能场景的设计和性能指标的分析及指标监控 Analysis:分析测试结果,性能结果分析,出报告 VuGen:创建/编辑脚本 主要就是页面中四个按钮,主要用前两个按钮,新建脚本和打开现有脚本。 点击新建脚本,选择Web
LoadRunner_IP欺骗技术分享
03-13
当运行场景时,虚拟用户使用它们所在的Load Generator 的固定的IP 地址。同时每个Load Generator 上运行大量的虚拟用户,这样就造成了大量的用户使用同一IP 同时访问一个网站的情况,这种情况和实际运行的情况不符,并且有一些网站会根据用户IP 来分配资源,这些网站会限制同一个IP 的登陆,使用等等。为了更加真实的模拟实际情况,LoadRunner允许运行的虚拟用户使用不同的IP 访问统一网站,这种技术称为“IP 欺骗”。
loadrunner进阶——学习五、IP欺骗(IP Spoofer)
灰蓝
06-12 2280
学习五、IP欺骗(IP Spoofer)运行场景时,vuser使用它们所在的load generator的固定的IP,同时每个generator上运行大量的vuser,会造成大量用户使用同一IP同时访问一个网站的情况,这种情况和实际运行的情况不符。而且有一些网站会根据用户IP来分配资源,有些网站会限制同一个IP的登录、使用等等。为了更加真实模拟实际情况,LR允许运行的vuser使用不同的IP访问同一
LoadRunner的小bug
长源的博客
09-12 480
LoadRunner版本:LR11 问题1:节录自:《性能测试进阶指南——LoadRunner11实战》.(陈霁) 问题2:通过Insert菜单插入关联函数web_reg_save_param_ex 默认左右边界的"Match case"是不被选中的,这时生成的关联函数脚本代码,LB和RB应该带有/IC(Case Insensitive),但是生成的脚本代码中没有: web
LoadRunner
zql_111的博客
05-31 967
性能测试流程 性能测试需求分析->性能测试计划->性能测试用例->测试脚本编写->测试场景设计->测试场景运行-〉场景运行监督-〉运行结果分析-〉系统性能调优-〉性能测试总结 ...
loadrunner走下神坛
iteye_6192的博客
04-03 272
loadrunner走下神坛(全) 神坛, loadrunner 作者: sunshinelius(转载请注明作者)Loadrunner无疑是一个强大有力的压力测试工具。它的脚本可以录制生成,自动关联;测试场景可以面向指标,多方监控;测试结果图表显示,拆分组合。相信有人这样想象过:拿着一张性能指标标准列表和测试数据相比较,如同PH试纸一样,遇碱则蓝,遇酸则红,一目了然,...
LoadRunner压力测试心得总结
weixin_33785108的博客
03-29 221
一、虚拟用户迭代一次的时间对整个压力场景的影响。 1、虚拟用户迭代一次的时间大于等于压力场景的上行周期。   此种情况,在压力场景的上行周期中,所有虚拟用户根据压力场景设置的策略全部依次运行。压力场景的上行周期过后,进入虚拟用户运行的稳定期,因为此时第一个运行的虚拟用户尚未退出迭代。当第一个运行的虚拟用户退出迭代时,即进入运动期。在运动期中,会不断的有虚拟用户上线和下线,此起彼伏,但当前运...
Loadrunner MD5.h加密文件+代码示例
10-24
这段代码首先初始化一个MD5上下文(`MD5_CTX`),然后对给定的数据进行处理,最后生成MD5摘要并存储到`result`数组中。`MD5_Init`用于初始化MD5处理过程,`MD5_Update`则用于分块处理输入数据,而`MD5_Final`用于...
LoadRunner 11.0 Patch 4.7z
06-01
6. **安全性改进**:考虑到网络安全的重要性,补丁可能包含了对潜在安全漏洞的修复,保护用户的数据安全,防止未经授权的访问或攻击。 在安装这个补丁前,确保你已经备份了所有重要的工作,遵循官方提供的安装指南...
Loadrunner读书笔记
01-23
10. **Web安全性测试**:虽然LoadRunner主要关注性能测试,但通过扩展和定制,也可以用于进行一些基础的Web安全测试,如SQL注入、XSS攻击等的检测。 以上是对LoadRunner的主要知识点的概述,掌握这些概念和技术,将...
黑客入门:小白常用攻击手段_小白怎么攻击私人网站
xiangxue666的博客
05-10 2109
黑客入门:小白常用攻击手段_小白怎么攻击私人网站
10种常见的黑客攻击、满足你的黑客梦,零基础入门到精通,收藏这一篇就够了_黑客攻击方式
最新发布
wangluo12138的博客
09-21 1215
跨站脚本攻击是最为常见的一类网络攻击,它针对的是网站的用户,而不是web应用本身。恶意黑客在有漏洞的网站里注人一段代码,然后网站访容执行这段代码。此类代码可以人侵用户账户,激活木马程序,或者修改网站内容,诱骗用户给出私人信息。​设置web应用防火墙(WAF)可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器,能够识别并阻止对网站的恶意请求。注人攻击方法直接针对网站服务器的数据库。执行时攻击者注人一段能够揭示隐藏数据和用户输人的代码,获得数据修改权限,全面俘获应用​。
如何使用CC攻击中小型网站
未觉池塘春草梦,阶前梧叶已秋声。
11-06 3152
1.使用LOIC网站压力测试工具攻击,这是一款自己测试网站安全防御测试攻击的,也是可以作为攻击软件的一种。2.然后可以在url处输入想要测试网站网址,也可以输入ip地址,输入完之后要点击右侧的lock on,输入的网站地址会自动填充到selected target中。5.当然,如果是填写url攻击的话,ip一栏也是需要填写的,届时只需要在本地ping以下该网站的url地址即可获取对方的ip。3.下方可以调节速率,以及发送的请求类别,这里采用http请求发送。1.软件解压后运行,界面如图。
LoadRunner中IP欺骗执行步骤
简单的幸福
05-16 1549
LoadRunner模拟多用户场景时,有时候
软件测试工具LoadRunner脚本回放问题及解决
youngyunq的博客
02-23 1084
LoadRunner,是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试。通过使用 LoadRunner,企业能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。 LoadRunner是一种适用于各种体系架构的自动负载测试工具,它能预测系统行为并优化系统性能。 在运行脚本回放
LoadRunner IP欺骗配置实战教程详解
LoadRunner是一个性能测试工具,它能模拟多个用户对应用程序或者服务器进行操作,从而帮助开发者发现软件的性能瓶颈。IP欺骗是LoadRunner进行性能测试时常用的一种技术手段,其目的是模拟多个虚拟用户使用不同的IP...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值