假设我们需要测试 HTTPS 网站在遭受 DOS/DDOS 攻击时的漏洞/响应。
除其他工具外,我们还可以 黄金眼为此目的,我们可以改变工人和代理的数量,从而改变攻击的规模。
您建议我们如何衡量网站在不同攻击程度下的响应?
一种方法是在浏览器中打开网站并观察网站重新加载时的响应。然而,这并不令人满意,因为这完全取决于用户的感受。
我们有什么方法可以量化网站响应吗?
该站点位于偏远地区,无法物理访问。
答案1
这可能取决于您自己的要求,如果您只是想知道它是否变慢,或者您还想了解服务器崩溃需要什么样的“压力”。
您需要定义需要处理多少并发,以及因此在正常负载下需要处理多少请求。
然后,我将检查应用程序的基本性能以获取一些信息:
- 低/中/高负载下的平均响应时间
- 通过增加并发性来延长响应时间
确定了基准水平后,您可以开始对服务器施加负载,以查看响应时间如何变化。
我假设您的应用程序的响应时间将首先以相当线性的方式扩展,并将收敛到给定的吞吐量,然后在那里停留一段时间,直到您用来模拟实际用户群的基准的吞吐量崩溃。
为了模拟你的用户群,你可以使用类似的工具戈本奇。
答案2
您没有说您正在使用哪个 httpd 服务器......
如果你正在使用 apache httpd,那么你可以告诉它记录处理请求所需的时间,特别是
- %吨- 处理请求所需的时间(以秒为单位)。
- %D- 处理请求所需的时间(以微秒为单位)。
还有
- %{单位}T处理请求所用的时间,以 UNIT 给出的时间单位表示。有效单位为 ms(毫秒)、us(微秒)和 s(秒)。使用 s 得到的结果与 %T 相同(无任何格式);使用 us 得到的结果与 %D 相同。2.4.13 及更高版本支持将 %T 与单位组合使用。
更多信息mod_log_config文档。
我确信其他 httpd 服务器也会有类似的日志选项。