轉自 http://www.cnblogs.com/tonykan/p/3514749.html
| 這里給廣大的煤油推薦一個web網站壓力測試工具。它可以用來模擬多個用戶操作網站,在程序投入運行時,可以用它來進行程序的測試並得到Web站點的穩定 參數,甚至於可以對一台小型的 Web服務器發動災難性的拒絕式攻擊~~它就是大名鼎鼎的web application stress。 二、工具簡單設置 打開Web Application Stress Tool,很簡潔的一個頁面(如圖1),上面是工具欄,左下方是功能選項,右下方是詳細設置選項。在對目標Web服務器進行壓力測試之前,先對它進行一些必要的設置。 1. 在“settings”的功能設置中(如圖2),一個是Stress level (threads)這里是指定程序在后台用多少線程進行請求,也就是相當於模擬多少個客戶機的連接,更加形象的就是說設置多少轟炸的線程數。一般填寫 500~1000,因為這個線程數是根據本機的承受力來設置的,如果你對自己的機器配置有足夠信心的話,那么設置的越高,轟炸的效果越好。 2.在“Test Run Time”中來指定一次壓力測試需要持續的時間,分為天、小時、分、秒幾個單位級別,你根據實際情況來設置吧! 3.其余的選項不太重要,這里就不再浪費筆墨,朋友們可以自己嘗試一下設置。 三、壓力測試 工具介紹完了,下面來准備條件:這里與一個朋友商量好進行測試,他是單機上網,機器配置是CPU:Athlon XP2500+、內存512MB、硬盤80GB等,機器配置還不錯。他在機器上安裝了IIS,架設了一台對外的Web服務器,Web服務中的程序是動網 7.0。我就利用壓力測試工具對這台服務器進行測試。 步驟1:在工具中點右鍵,選擇Add命令,增加了一個新的測試項目:New script,對它進行設置,在主選項中的server中填寫要測試的服務器的IP地址。在下方選擇測試的Web連接方式,這里的方式Verb選擇 get,path選擇要測試的Web頁面路徑,這里填寫/Index.asp,即動網的首頁文件(如圖3)。 步驟2:在“Settings”的功能設置中將Stress level (threads)線程數設置為1000。完畢后,點工具中的灰色三角按鈕即可進行測試(如圖4)。測試完畢,等待朋友把任務管理器以及連接查看的截圖發過來! 攻擊開始后,朋友從任務管理器中可以看到CPU使用率已經達到100%,損耗率達到最大(如圖5)。在CMD窗口中使用命令netstat -an,可以看到我的IP地址在朋友服務器上的80端口進行了非常多的連接(如圖6)。而且它的Web網站已經打不開了,提示過多用戶連接,達到了跟 D.O.S攻擊一樣的目的。 試想,如果利用多台肉雞對一台服務器進行Web壓力測試,那么對這台服務器來說將是滅頂之災,所以朋友們在使用它之前一定要慎重考慮。 [ 本帖最后由 lbimba 於 2009-8-1 01:28 編輯 ] |
-
200608023_1.jpg (60.98 KB)