avalanche单包大包构造和8k url重启问题经验总结

已于 2022-08-15 16:51:55 修改
阅读量243 收藏 1
点赞数
分类专栏: avalanche 性能测试 文章标签: 网络 功能测试
于 2022-08-15 16:42:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FTQOOO/article/details/126348930
版权

背景

外面正在使用的一处环境中,存在异常重启情况,怀疑是设备收到了异常大包,系统某个处理函数有问题,遇到就会直接导致系统重启。

经过排查,推测大包的特征为 超过8k长度url未分片的一个完整大包,进入设备,一个处理函数只能处理4k长度以下的url,导致越界,进而死机重启。

现网已打相关补丁,现在需要内部在老版本复现问题,确认是由于这个问题导致,并且确定补丁的有效性,进而将代码合入主干中。

环境搭建

使用用旁路环境进行搭建。因为需要单包长度大于8k,所有接口 mtu 需要改为 9000,交换机需要配置镜像流量,且巨型帧转发相关配置需要打开。将测试仪流量镜像发送给waf。

waf配置,所有防护模块开启监控策略

测试仪配置:

http流量与正常配置无异,主要是一些巨型帧相关配置和url构造问题。

主要配置
client network配置
client Subnets配置
server network配置
server Subnets配置
巨型帧配置

核心URL构造和复现过程

核心 url构造
开始只说了url构造为8k长度,没有具体要求,根据经验,使用了最简单post方法构造数据,在post数据字段附加8500字节字符串,

1 post http://192.168.3.1<POST_BODY: URLENC KEY=bd, LENGTH=8500>

也尝试放在文件里面,post文件,123文件里面为8k长度URL

1 POST http://192.168.3.1/<POST_FILE="123" CONTENT_TYPE="image/jpg">

持续打流量跑也无法复现重启问题,只有几次系统资源耗尽导致的重启。

因为访问日志也没记,为了确认系统没问题,开启web攻击防护,并尝试在Action中构造攻击流量。因为 Action 的 URL 对特殊字符支持不友好,查看文档,决定采用变量的方式构造攻击流量,具体格式如下

ASSIGN VARIABLE <sql "?id=9527%20and%20(ascii(substring((select%20username%20from%20admin),1,1)))%3E97"> #攻击块
1 GET http://192.168.3.1/abc/def/index.html?<APPLY sql>   #URL

测试后发现可以记录日志,那就是设备处理的问题。经开发调试,访问日志可以正常记录。

后经过分析,猜测还是和流量有关,让改成 get 试试,遂将 post 的内容复制到 get 进行尝试,url如下

1 get http://192.168.3.1/index6789abcdefghijklmnopqrstuvwx..........pqjklmnop.html 
#8000+字符太长,省略中间,整体长度为8100+
#顺便测出来了 Action 里 URL 支持的最大长度为 8190

持续流量跑了一阵还是没复现问题。

后面经讨论又换回 post 请求,但是要求在 URL 段有数据,在之前的URL基础上进行修改。123清空

1 POST http://192.168.3.1/6789pqrstuvwxyz0123wx........yz0123456789<POST_FILE="123" CONTENT_TYPE="image/jpg">
#8000+字符太长,省略中间,整体长度为8100+

为了确保能进引擎,尝试记录日志,在123文件中添加攻击流量
123文件添加攻击流量
感觉长度不够,添加请求头
添加请求头
后面三个步骤反复调整尝试,以及开发人员的调试和尝试,确定了其中一个模块能稳定复现问题。只要请求一访问,就可以复现重启的问题。

后面为了确认,重新刻卡进行了尝试,也能稳定复现。

swust_fangfangfang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Avalanche使用方法.pdf
05-18
Avalanche使用方法.pdfAvalanche使用方法.pdfAvalanche使用方法.pdfAvalanche使用方法.pdfAvalanche使用方法.pdf
Avalanche测试仪基本使用(一)
weixin_34056162的博客
07-09 3048
Avalanche介绍及管理配置1,Avalanche是思博伦生产的一种工业级性能测试仪器。测试仪面板口如下:2,Avalanche也是一个高性能的pc机,一般为Linux内核系统。我们看到设备上的每个端口都代表一个资源,占用端口越多,就可使用设备资源越多。后面文章介绍avalanche使用时就知道为什么要占用端口。每个端口(或多个端口)都能模拟客户端与服务器端。模拟的客户端...
思博伦Avalanche - FTP上传下载测试以及如何进行流量控制_双极未来
05-09 1878
FTP是File Transfer Protocol(文件传输协议)的英文简称,是在TCP/IP网络上进行文件传输的协议,它基于客户端/服务器模式,使用TCP服务。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。FTP客户端可以给服务器端发出...
avalanche 少量tcp长连接持续构建HTTP请求测试
swust_fang
11-18 894
最近测试项目,测试要求使用少量tcp长连接连接,持续打HTTP请求,到测试结束。分别用思博伦测试仪和supernova测试仪进行实现。 avalanche,spirent,思博伦,supernova,测试仪
使用思博伦Avalanche进行HTTP双向吞吐量测试 _双极未来
05-09 4310
吞吐量是L47层常测的性能参数,很多情况下,需要测试被测设备所能承受的最大上行吞吐量和下行吞吐量,就是双向吞吐量。HTTP是互联网上应用最为广泛的一种协议,它包括GET、HEAD、POST、PUT、DELETE、TRACE等方法,其中POST方法在请求服务器端页面的同时,可以请求服务器接收包含在其请求中的实体,POST方法是测试双向吞吐量是最简便的方式。配置步骤:1. 在Client/Action...
Avalanche测试仪基本使用(三)
weixin_34387468的博客
07-10 1440
http打流示例1,拓扑:2,之前说过端口就代表资源,所以要先占用设备上的端口,这里占用8和9口。3,新建项目4,新建实例5,客户端配置1)load配置,load表示模拟客户端数量变化过程,主要分为延迟、增长、持续、退出阶段2)action表示客户端行为,默认给出很多示例,“#”为注释,启用时将“#”去掉就行。3)配置模拟浏览器行为4)添加客户端网段5)选择客户端占用端口。6...
Avalanche测试仪基本使用(二)
weixin_33725270的博客
07-10 811
测试仪配置1,客户端软件安装,我这使用的是4.46版本2,安装完后先要加载Licenses3,常用属性配置4,配置wireshark安装路径。5,配置用户名,这样就能区分谁在占用口,默认是Administrator。6,添加测试仪8,占用端口资源 转载于:https://blog.51cto.com/dingtongxue1990/1813968...
Avalanche Native Token ($AVAX) Dynamics
12-23
token economics (tokenomics), of the native token of the Avalanche platform, called 5 $AVAX. The native token secures the network, pays for fees, and provides the basic unit of account between the ...
This paper provides an architectural overview of the Avalanche
12-23
Avalanche is a high-performance, scalable, customizable, and secure blockchain platform. It targets three broad use cases: 15 – Building application-specific blockchains, spanning permissioned ...
Avalanche 每秒新建测试示例
12-29
思博伦testcenter Avalanche每秒新建的测试,适合刚刚学习Avalanche 的使用者
Avalanche3100应用层网络仿真测试仪器技术.doc
07-13
Avalanche3100应用层网络仿真测试仪器技术.docAvalanche3100应用层网络仿真测试仪器技术.docAvalanche3100应用层网络仿真测试仪器技术.docAvalanche3100应用层网络仿真测试仪器技术.docAvalanche3100应用层网络仿真...
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 491
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 545
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 382
本机各端口的网络连接情况。
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1597
文件操作IO,网络编程,网络原理
Linux:网络管理命令之ss
hhd1988的专栏
05-17 810
Linux:网络管理命令之ss
0基础如何进入IT行业
2302_76516899的博客
05-19 541
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
Kubernetes——CNI网络组件
一坨小橙子的博客
05-14 643
Kubernetes三种接口、三种网络、VLAN和VXLAN、CNI网络插件(Flannel与Calico)
rtsp保活的方法
huibin.yun的博客
05-15 415
rtsp协议有建议客户端固定间隔地向服务端发送getparameter信令来保活。比如vlc设置成http模式——就是rtsp over udp模式——下每隔58s会下发get parameter。【linux下使用TCP存活(keepalive)定时器 - CSDN App】http://t.csdnimg.cn/x1a8H。如果没有采用第1条,那么只能采用第2条了。
ModuleNotFoundError: No module named 'avalanche.benchmarks'什么意思
07-13
`ModuleNotFoundError: No module named 'avalanche.benchmarks'` 这个错误意味着你的代码中尝试导入了一个名为 `avalanche.benchmarks` 的模块,但是系统找不到这个模块。 这种错误通常发生在以下几种情况下: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值