Strumenti per eseguire l'attacco HTTP FLOOD? [chiuso]

Naviga le tue risposte
-1

Sto cercando strumenti in grado di eseguire HTTP FLOOD ATTACK .

Ho studiato molto e questo è l'unico strumento che ho trovato DoSHTTP .

Qualcuno conosce un altro strumento?

Voglio testarli sul mio localhost per trovare qual è il migliore.

    
posta user19775 03.02.2013 - 10:50
fonte

4 risposte

8

Un "attacco di inondazione" è quando anneghi un server di destinazione sotto molte richieste. Ogni richiesta comporta alcuni sforzi da parte del cliente e alcuni sforzi da parte del server; il DoS è efficace quando il server si arrende prima del client. Ciò significa che lo sforzo per richiesta da parte del client è stato inferiore allo sforzo per richiesta dal server o, più spesso, che il client ha raddoppiato più CPU e larghezza di banda della rete (è l'idea alla base di un Distributed Denial of Service ).

Se attacchi "localhost", esegui sia il server che il client sulla stessa macchina, il che significa che:

  • Il client e il server funzionano condividendo le risorse della CPU e si annegano simultaneamente.
  • La larghezza di banda della rete tra client e server sarà estremamente veloce.

Entrambe le condizioni significano che qualsiasi cosa tu misuri in una situazione del genere non sarà rappresentativa di ciò che è un attacco di inondazione, quanto tempo il tuo server resisterà a tale inondazione e quanto sia efficiente un determinato strumento.

Inoltre, fare molte richieste HTTP è un esercizio di programmazione piuttosto semplice, una questione di 50 linee di codice con qualsiasi quadro di programmazione decente. Si potrebbe obiettare che se non puoi farlo, allora non ne sai abbastanza per interpretare in modo significativo i risultati di qualsiasi simulazione di flooding HTTP che puoi eseguire su qualsiasi set di macchine.

    
risposta data 03.02.2013 - 15:31
fonte
3

Ci sono diversi strumenti disponibili per eseguire stress test dell'applicazione web. È possibile utilizzare questi strumenti di stress test per valutare le prestazioni rispetto agli attacchi DoS. Di seguito sono riportati alcuni strumenti

  1. Apache JMeter
  2. OpenSTA
  3. Strumento di analisi della capacità Web (WCAT)
  4. Grinder
  5. Strumenti per lo stress delle applicazioni Web

Raccomando inoltre di leggere le varie tecniche di ottimizzazione delle prestazioni utilizzate per scaricare un carico dai server

  1. Load Balancing: un server o un dispositivo che bilancia le richieste in entrata attraverso due o più server Web per diffondere il carico.

  2. Caching: archivia il contenuto statico dai server Web dietro e     quindi riduci il carico sui server web

risposta data 03.02.2013 - 15:15
fonte
2

Il benchmark Apache, uno strumento per il benchmark dei server Web, non è uno strumento DoS, ma può essere utilizzato per questo.

    
risposta data 03.02.2013 - 10:56
fonte
0

puoi utilizzare i seguenti strumenti:

  1. Slowhttpattack / Slowris
  2. Flood HOIC
  3. Httpflooder
  4. LOIC

etc

    
risposta data 04.02.2014 - 18:31
fonte

Leggi altre domande sui tag

dovrei assegnare al token csrf un nome descrittivo? La chiave pubblica PGP è visibile