用微软的压力测试工具进行拒绝服务攻击

用微软的压力测试工具进行拒绝服务攻击

“一年之计在于春,”在这春暖花开的时节,给大家带来了一款由微软出品的“DoS工具”。没有听说过吧?等看完文章就明白了。

AD: 2013云计算架构师峰会课程资料下载

其实DoS的工具还是不少的,不过总是不大好用,偶常常在点击了“攻击”之后扭头看我身后倒霉的兄弟,可是往往效果不佳,并且使用起来也不爽。为此,一向 以界面友好、使用方便著称的微软公司为我们带来了Web Application Stress——一款优秀的WEB应用程序压力测试工具!
认识一下Web Application Stress先:


非 常熟悉的界面吧?绝对和我们平时使用应用程序的界面一样简介明了。看到了?Server处写上我们要测试的WEB服务器地址,Notes我不说什么了,如 果不明白自己去查金山词霸 ^_^ 在界面的下面添写你要测试的页面地址。比如说对方的首页是index.asp你就可以写这个,当然也可以是 default.htm或者别的什么,我们也可以一次测试几个页面,只要多添写几个页面就可以了。
看下软件设置(Settings):


Stress level 这里写上你要进行的压力级别,也就是线程,可以写500,可以写1000。当然别的数字也可以。不过不要太贪心,偶曾经一时发晕写上个99999,结果机 器立马变慢、变慢,最后终于蓝屏死掉了。所以在hack人家之前要考虑好自己机器的承受能力。^_^
Test Run Time这里写上要测试的时间,一般的压力测试不用太久,当然如果是DoS时间就要长一些,完全取决于你想对这个网站做什么了。
其 它选项我们用默认的就可以了。比如我们想测试一下192.168.10.168的WEB服务器,我知道那边装了一个论坛,首页是index.asp,就在 服务器地址那里写上192.168.10.168,调用的页面是index.asp,之后选上1000个线程,开始测试。
我们到被测试的机器上可以看到:


IIS进程占用了CPU的97%,很可观的数字哦!再看看“性能”部分:


自从开了Web Applacation Stress之后机器性能急剧下降,CPU占用率将近100%,内存使用也有所上升,并且,这时候再访问192.168.10.168的论坛的时候已经很慢了,并且有连接不上的情况出现。
接下来,我们用Sniffer Pro抓包:


可以看到,从我的机器192.168.10.203发往被测试机192.168.10.168的数据包占用了被测试机99.76%的数据流量,不能不说效果“非常明显”,而着,我仅仅用了我一台机器进行测试,并且只是开了1000个线程,我这边的机器照用不误呢!
接下来,我测试了某个主机供应商的主机,因为一般出售虚拟主机的地方,对某个虚拟主机的CPU占用都有分配的,一般是2-3%,这样我们只要用一台机器对网站进行“压力测试”就足以让供应商关闭这个站点了。是不是很恐怖?
出于效果的考虑,在测试的时候尽量选用PHP或ASP的页面进行测试,因为这样的页面是在服务器端执行的,对服务器压力最大!并且最好找页面比较大的,如果能找到一个调用数据库的页面更好,这样同时调用数据库,更加大了服务器的负担,相信一会儿服务器就会挂掉!
本文的测试仅供网站管理员测试服务器性能,请勿用文中方法攻击合法的服务器!本文作者和《黑客X档案》不对因本文引起的任何事件负责!

posted on 2013-11-23 12:52  davidkam  阅读(955)  评论(0编辑  收藏  举报