量化 DOS/DDOS 攻击测试中的站点响应

量化 DOS/DDOS 攻击测试中的站点响应

假设我们需要测试 HTTPS 网站在遭受 DOS/DDOS 攻击时的漏洞/响应。

除其他工具外,我们还可以 黄金眼为此目的,我们可以改变工人和代理的数量,从而改变攻击的规模。

您建议我们如何衡量网站在不同攻击程度下的响应?

一种方法是在浏览器中打开网站并观察网站重新加载时的响应。然而,这并不令人满意,因为这完全取决于用户的感受。

我们有什么方法可以量化网站响应吗?

该站点位于偏远地区,无法物理访问。

答案1

这可能取决于您自己的要求,如果您只是想知道它是否变慢,或者您还想了解服务器崩溃需要什么样的“压力”。

您需要定义需要处理多少并发,以及因此在正常负载下需要处理多少请求。

然后,我将检查应用程序的基本性能以获取一些信息:

  • 低/中/高负载下的平均响应时间
  • 通过增加并发性来延长响应时间

确定了基准水平后,您可以开始对服务器施加负载,以查看响应时间如何变化。

我假设您的应用程序的响应时间将首先以相当线性的方式扩展,并将收敛到给定的吞吐量,然后在那里停留一段时间,直到您用来模拟实际用户群的基准的吞吐量崩溃。

为了模拟你的用户群,你可以使用类似的工具戈本奇

答案2

您没有说您正在使用哪个 httpd 服务器......

如果你正在使用 apache httpd,那么你可以告诉它记录处理请求所需的时间,特别是

  • %吨- 处理请求所需的时间(以秒为单位)。
  • %D- 处理请求所需的时间(以微秒为单位)。

还有

  • %{单位}T处理请求所用的时间,以 UNIT 给出的时间单位表示。有效单位为 ms(毫秒)、us(微秒)和 s(秒)。使用 s 得到的结果与 %T 相同(无任何格式);使用 us 得到的结果与 %D 相同。2.4.13 及更高版本支持将 %T 与单位组合使用。

更多信息mod_log_config文档。

我确信其他 httpd 服务器也会有类似的日志选项。

相关内容