LoadRunner对小网站的攻击

最新推荐文章于 2021-04-24 22:49:37 发布
原创 最新推荐文章于 2021-04-24 22:49:37 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#loadrunner #测试 #服务器 #脚本 #网络

博主使用一台配置为4个4核3.0G的PC服务器及100M带宽进行了一次压力测试,通过录制发帖脚本并设置并发用户数为200,测试期间达到了8M/s的吞吐量,导致目标网站网络堵塞,用户体验受到影响。文章还提出了两种解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       前天压力测试做完之后,我手上还有台4个4核3.0G的PC服务器,100M的带宽,无聊的很,就找了个小网站注册了一下,然后把登陆帐号和密码保存在本地COOKIE中,录了个发帖子了脚本,设置为200个用户测试5分钟,测试完了,看了下结果:发了100多个帖子,吞吐量8M/s,小网站的服务器压力还受的了,但是网络被堵住了,在测试阶段其他用户无法正常登陆。

       总接下,我这么说其实一点技术含量都没有,就是利用好机器和大带宽强行把人家压死了,但是如果网站对发帖子和登陆之类的关键操作都做一些修改就没有这个问题了。

1.关键操作加上数字和字母的验证吗判断,这个比较常用,但是客户比较反感。

2.对关键操作记录操作时间,设置操作最小间隔时间,比如说一分钟只能发一个帖子,如果太快了,提示:“水不是这么灌的,歇一分钟再灌吧!”。

 

非专业测试人员,有什么见解不对,请勿拍砖

 

小瑞
关注
loadrunner11基础使用
aijaijgnaw的博客
02-15 1万+
装好Loadrunner后要用管理员权限打开,不然可能会报错 win10可以装lr12和12.5,但是无法破解,最大并发50人,还只有7天试用期,7天过了要重新装 loadrunner11中主要就是三个模块: VuGen:创建/编辑脚本脚本录制和脚本增强 Controller:运行负载测试,性能场景的设计和性能指标的分析及指标监控 Analysis:分析测试结果,性能结果分析,出报告 VuGen:创建/编辑脚本 主要就是页面中四个按钮,主要用前两个按钮,新建脚本和打开现有脚本。 点击新建脚本,选择Web
LoadRunner_IP欺骗技术分享
03-13
当运行场景时,虚拟用户使用它们所在的Load Generator 的固定的IP 地址。同时每个Load Generator 上运行大量的虚拟用户,这样就造成了大量的用户使用同一IP 同时访问一个网站的情况,这种情况和实际运行的情况不符,并且有一些网站会根据用户IP 来分配资源,这些网站会限制同一个IP 的登陆,使用等等。为了更加真实的模拟实际情况,LoadRunner允许运行的虚拟用户使用不同的IP 访问统一网站,这种技术称为“IP 欺骗”。
loadrunner进阶——学习五、IP欺骗(IP Spoofer)
灰蓝
06-12 2236
学习五、IP欺骗(IP Spoofer)运行场景时,vuser使用它们所在的load generator的固定的IP,同时每个generator上运行大量的vuser,会造成大量用户使用同一IP同时访问一个网站的情况,这种情况和实际运行的情况不符。而且有一些网站会根据用户IP来分配资源,有些网站会限制同一个IP的登录、使用等等。为了更加真实模拟实际情况,LR允许运行的vuser使用不同的IP访问同一
LoadRunner的小bug
长源的博客
09-12 463
LoadRunner版本:LR11 问题1:节录自:《性能测试进阶指南——LoadRunner11实战》.(陈霁) 问题2:通过Insert菜单插入关联函数web_reg_save_param_ex 默认左右边界的"Match case"是不被选中的,这时生成的关联函数脚本代码,LB和RB应该带有/IC(Case Insensitive),但是生成的脚本代码中没有: web
LoadRunner
zql_111的博客
05-31 945
性能测试流程 性能测试需求分析->性能测试计划->性能测试用例->测试脚本编写->测试场景设计->测试场景运行-〉场景运行监督-〉运行结果分析-〉系统性能调优-〉性能测试总结 ...
loadrunner走下神坛
iteye_6192的博客
04-03 259
loadrunner走下神坛(全) 神坛, loadrunner 作者: sunshinelius(转载请注明作者)Loadrunner无疑是一个强大有力的压力测试工具。它的脚本可以录制生成,自动关联;测试场景可以面向指标,多方监控;测试结果图表显示,拆分组合。相信有人这样想象过:拿着一张性能指标标准列表和测试数据相比较,如同PH试纸一样,遇碱则蓝,遇酸则红,一目了然,...
LoadRunner压力测试心得总结
weixin_33785108的博客
03-29 210
一、虚拟用户迭代一次的时间对整个压力场景的影响。 1、虚拟用户迭代一次的时间大于等于压力场景的上行周期。   此种情况,在压力场景的上行周期中,所有虚拟用户根据压力场景设置的策略全部依次运行。压力场景的上行周期过后,进入虚拟用户运行的稳定期,因为此时第一个运行的虚拟用户尚未退出迭代。当第一个运行的虚拟用户退出迭代时,即进入运动期。在运动期中,会不断的有虚拟用户上线和下线,此起彼伏,但当前运...
Loadrunner MD5.h加密文件+代码示例
10-24
这段代码首先初始化一个MD5上下文(`MD5_CTX`),然后对给定的数据进行处理,最后生成MD5摘要并存储到`result`数组中。`MD5_Init`用于初始化MD5处理过程,`MD5_Update`则用于分块处理输入数据,而`MD5_Final`用于...
LoadRunner 11.0 Patch 4.7z
06-01
6. **安全性改进**:考虑到网络安全的重要性,补丁可能包含了对潜在安全漏洞的修复,保护用户的数据安全,防止未经授权的访问或攻击。 在安装这个补丁前,确保你已经备份了所有重要的工作,遵循官方提供的安装指南...
Loadrunner读书笔记
01-23
10. **Web安全性测试**:虽然LoadRunner主要关注性能测试,但通过扩展和定制,也可以用于进行一些基础的Web安全测试,如SQL注入、XSS攻击等的检测。 以上是对LoadRunner的主要知识点的概述,掌握这些概念和技术,将...
基于UDP协议下的LoadRunner性能测试方法
06-17
基于UDP协议下的LoadRunner性能测试方法
社工库制作
叶曦禾的博客
04-24 7701
项目结构 https://github.com/Collapsar-G/social_worker_library 完成过程 在完成上参考了《“系统安全”课程项目:一个实用社工库的建设》,加入了一些自己的理解。 数据初始化 导出为csv格式 由于拿到手的数据是SQL Server的MDF文件,在解压后多达90G,查询起来有诸多不便,所以将数据统一导出为 .csv 格式,方便进行下一步的项目搭建。 .csv文件用 \r做字段间分隔符,用\r\n做行分隔符。在一开始的时候由于考虑不够周全,所以使用,做分隔
Loadrunner winsocket菜鸟实践四】如何玩转TCP/UDP请求,以及CRC8校验(终结版)
深圳-雄少(XZee)
08-10 2059
步骤1:新建CRC8.c文件,代码如下: //CRC8 字节表 const unsigned char CRC8Table[]= { 0,94,188,226,97,63,221,131,194,156,126,32,163,253,31,65, 157,195,33,127,252,162,64,30, 95,1,227,189,62,96,130,220, 35,125,159,19...
黑客模拟攻击闯关网站http://www.try2hack.nl/
热门推荐
软件质量优化
01-30 1万+
<br />黑客模拟攻击闯关网站:http://www.try2hack.nl/<br /> <br />有空去试试<br /> <br /> <br /> <br /> PS:又发现一个可以锻炼攻击能力的网站:<br />http://haxperience.com/<br /> <br /> <br />再加一个:<br />http://www.hack-test.com/<br /> 
LR模拟不同IP的用户进行测试
jeromezmzx007的博客
06-03 793
LR模拟不同IP的用户进行测试 这就需要loadrunner模拟不同IP的用户进行测试loadrunner使用IP spoofer解决这一问题。启用该技术后,场景中运行的虚拟用户将模拟从不同的IP 地址发送请求。 下面是具体操作步骤: 1、设置使用ip wizard增加虚拟IP. 使用IP Wizard:在“开始”菜单程序中,找到LoadRunner->Tools->IP Wizar...
使用多线程模拟Ddos攻击
weixin_33819479的博客
04-02 913
2019独角兽企业重金招聘Python工程师标准>>> ...
压力负载测试的一些经验之谈
Cheers Li 软件测试博客
09-15 1088
压力负载测试的一些经验之谈 接触LR有些时间了,也做过几个大型政府OA的测试,一直有一些想法想法和大家交流。 LR做压力负载是一个很少的工具,目前在世界上的市场份额也是最多的,大约在70%左右,次之的是QA_load。 压力负载测试最重要的是环境的配置,一定要模拟真实的环境,否则得出的结果会和真实情况有很大的出入。 比如数据库查询时,库里的数据一定要多,也就是所说的大数据量测试。 环境配置根据不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值