网测科技_HTTP并发慢请求攻击测试案例_缓慢的http拒绝服务攻击如何测试-CSDN博客

本文链接：https://blog.csdn.net/Netitest/article/details/134372833

一、HTTP并发慢请求攻击解析

1.1HTTP并发慢请求攻击原理

检测受测设备抵御长HTTP会话攻击的能力，每个虚拟用户在一个HTTP会话中多次请求并降低请求速率，消耗很少的带宽，致使被攻击的服务器无响应。通过设置HTTP请求次数来控制请求次数来进行多次请求，客户端发送请求时，窗口大小为256，致使客户端会一直接收很小的数据包，从而降低请求速率。这样通过建立大量有效的连接，并始终只接收小数据包，保持这些连接不断开，由于攻击者的大量无意义连接和数据，导致服务器无法响应其他正常的请求。
在这里插入图片描述

1.2攻击使用场景

1.使用应用服务模式对服务器进行测试：通过设置HTTP请求次数来控制请求次数来进行多次请求，客户端发送请求时，win的大小为256.降低请求速率，消耗很少的带宽，致使被攻击的服务器无响应。
2.使用网关模式对防火墙等设备进行测试：在防火墙设置HTTP请求超时时间和限制的请求数量来测试防火墙对并发慢请求攻击的抵御能力。

二、HTTP并发慢请求攻击在supernova测试仪中可应用的场景

2.1 网关模式

测试仪同时模拟客户端和服务器，测试数据包穿过受测设备（防火墙、交换机、路由器等），得到受测设备的性能。

2.2应用服务模式

测试仪只模拟客户端，向被测服务器发送数据包，从而得到该服务器运行状态来测试服务器的性能。

三、HTTP并发慢请求攻击用例功能介绍

3.1.分配cpu核

用例的运行需要分配cpu核数，最高性能需要分配一定的核数。

3.2限速配置

HTTP并发慢请求攻击支持多种流量模型，包括固定速率：设置一个限速数值，运行过程中速率将一直保持该数值，上下浮动不超过1%；
随机速率：限速方式为随机速率时，设置最小、最大限速数值，速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束；
梯形速率：限速方式为梯形速率时，设置一个限速数值，运行开始阶段速率将按时间或者百分比递增到该数值，中间过程将一直保持设置的限速数值，运行结束前速率按时间或者百分比递减至0，中间过程上下浮动不超过1%；
雪崩速率：限速方式为雪崩速率时，设置最大、最小速率和保持时长，测试过程中速率将以最大速率保持一段时长，再以最小速率保持一段时长，交替进行；
正弦速率：限速方式为正弦速率时，设置最大、最小速率和渐变时长，测试过程中速率会在每一个渐变时长内完成一次正弦变化；
楼梯速率：限速方式为楼梯速率时，设置初始、最大、递增速率和保持时长，测试过程中速率将以初始速率保持一段时长，按递增速率每次递增并保持一段时长，最后按最大速率一直运行结束，形状类似楼梯。
支持链路层和应用层的限速，限速单位支持最低为bps,最高为Gbps，默认为Mbps。