何がネットワークをより良くフラッディングしますか?
1- http Webサーバーへの1つのソケットを開き、クラッシュするまでデータを書き込みます
2-複数のソケットを開き、クラッシュするまでデータを書き込みます
3-ソケットを開き、クラッシュするまでtcpパケットを送信します
4-複数のソケットを開き、クラッシュするまでtcpパケットを送信しますか?
user1343820
質問する
1310 次
2 に答える
3
あなたがやろうとしていることは、Webサーバーがさまざまな種類のサービス拒否攻撃にどのように反応するかをテストすることのようです。
考慮すべき点は、Webサーバーのサービス拒否ロジックとは何か、およびサービス拒否保護は通常Webサーバーにどのように実装されているかです。たとえば、同時接続の数または同じIPからの同時接続の数を制限したり、トラフィックの量を監視してトラフィックを抑制したり、トラフィックの量があるしきい値を超えた場合に切断したりするロジックがあります。
考慮すべきことの1つは、TCP/IPソケットを介して大量のバイトをプッシュするだけではないということです。Webサーバーはバイトを解釈しており、HTTPプロトコルが使用されることを期待しています。したがって、HTTPプロトコルや、HTTPに組み込まれている他のプロトコルを使用して、奇妙で珍しいことをした場合はどうなりますか。
オプション3と4の場合、ウィンドウロジックでTCP / IPスタックをバイパスし、何かが煙になるまで応答パケットを無視してTCPプロトコルパケットのストリームを送信することを検討しているようです。これは、Webサーバー自体の堅牢性ではなく、サーバー上のTCPスタックの堅牢性のテストになります。
于 2012-06-20T17:40:57.647 に答える
2
ネットワークが飽和状態に達する能力は、ネットワークの状態によって異なります。中間デバイスにパケットをドロップさせているために速度が低下し、サーバー自体に最大負荷が表示されなくなるような方法で「フラッダー」を作成することができます。
アプリケーションは1つの接続から開始し、データレートを監視する必要があります。すべての接続の集約データレートが上昇し続ける場合は、接続を追加し続けます。上昇しなくなったら、スループットの制限に達しました。それが低下し始めた場合は、システムの容量を超えており、輻輳制御が開始されているか、サーバーがその数の接続を効率的に処理できません。スループット制限が予想よりもはるかに低い場合は、ネットワークをデバッグするか、TCP/ソケットパラメーターを調整する必要があります。速度が低下しているのがサーバーである場合は、サーバーのプロファイルを作成して、接続の負荷を処理できない理由を確認する必要があります。
また、各接続のデータレートを確認し、特定の接続が他の接続よりもはるかに高速であるかどうかを確認します。その場合、サーバーに公平性の問題があり、これにも対処する必要があります。ただし、これは優れたユーザーエクスペリエンスと関係があるため、サーバーとネットワークのパフォーマンスとは関係ありません。このような問題の存在は、サービス拒否攻撃で悪用される可能性があります。
于 2012-06-20T17:26:13.807 に答える