我有一个 WP 博客,最近几天遭受了 DoS 攻击。服务器开始使用所有 CPU 和内存,并最终停止回复 http 请求。
这是对xmlrpc.php的POST请求,我检查了var的内容$_POST,它是空的,所以它看起来类似于这种攻击:
http://blog.carlesmateo.com/2014/08/30/stopping-and-investigating-a-wordpress-xmlrpc-php-attack/
这似乎是一种非常基本的攻击,所以我有兴趣复制它。
我尝试过curl,但ab没有任何成功(我无法关闭我的服务器)我也尝试过siege但不确定我是否配置正确。
所以我的问题是可以使用什么工具来创建到远程服务器(在本例中是我的博客)的多个同时的 POST 连接。
答案1
如果可以的话,请隔离此测试。有一个应用程序可能有效,它被称为低轨道离子炮或 LOIC。请在 sourceforge.net @ 上查找它http://sourceforge.net/projects/loic/