Sto cercando strumenti in grado di eseguire HTTP FLOOD ATTACK .
Ho studiato molto e questo è l'unico strumento che ho trovato DoSHTTP .
Qualcuno conosce un altro strumento?
Voglio testarli sul mio localhost per trovare qual è il migliore.
Un "attacco di inondazione" è quando anneghi un server di destinazione sotto molte richieste. Ogni richiesta comporta alcuni sforzi da parte del cliente e alcuni sforzi da parte del server; il DoS è efficace quando il server si arrende prima del client. Ciò significa che lo sforzo per richiesta da parte del client è stato inferiore allo sforzo per richiesta dal server o, più spesso, che il client ha raddoppiato più CPU e larghezza di banda della rete (è l'idea alla base di un Distributed Denial of Service ).
Se attacchi "localhost", esegui sia il server che il client sulla stessa macchina, il che significa che:
Entrambe le condizioni significano che qualsiasi cosa tu misuri in una situazione del genere non sarà rappresentativa di ciò che è un attacco di inondazione, quanto tempo il tuo server resisterà a tale inondazione e quanto sia efficiente un determinato strumento.
Inoltre, fare molte richieste HTTP è un esercizio di programmazione piuttosto semplice, una questione di 50 linee di codice con qualsiasi quadro di programmazione decente. Si potrebbe obiettare che se non puoi farlo, allora non ne sai abbastanza per interpretare in modo significativo i risultati di qualsiasi simulazione di flooding HTTP che puoi eseguire su qualsiasi set di macchine.
Ci sono diversi strumenti disponibili per eseguire stress test dell'applicazione web. È possibile utilizzare questi strumenti di stress test per valutare le prestazioni rispetto agli attacchi DoS. Di seguito sono riportati alcuni strumenti
Raccomando inoltre di leggere le varie tecniche di ottimizzazione delle prestazioni utilizzate per scaricare un carico dai server
Load Balancing: un server o un dispositivo che bilancia le richieste in entrata attraverso due o più server Web per diffondere il carico.
Caching: archivia il contenuto statico dai server Web dietro e quindi riduci il carico sui server web
Il benchmark Apache, uno strumento per il benchmark dei server Web, non è uno strumento DoS, ma può essere utilizzato per questo.
puoi utilizzare i seguenti strumenti:
etc
Leggi altre domande sui tag tools denial-of-service flooding