1.启动实验系统:
2.选择Not listed? 手动输入root帐号密码:root/123456
3.点击sign登录
4.在桌面右键 open terminal:
5.在DDOS实验之前,先设置一下docker容器所能使用的CPU、内存资源上限,以免DDOS的时候容器将虚拟主机的资源全部占用,导致虚拟主机崩溃。
首先启动docker服务:
7.启动容器 test:
8.查看容器ID:
9.在桌面空白处,右键再次打开一个终端(open terminal):
执行命令:systemd-cgls 查看cgroups tree:
10.按回车键,继续浏览下面的内容,根据前面查看的容器ID找到如下信息:
11.访问docker的cpu配置文件目录:
cd /sys/fs/cgroup/cpu/system.slice/
12.查看该目录下的文件:
13.找到名字中包含上面test容器完整ID的目录:
14.访问该目录:
15.查看目录下的所有文件:
16.目录中的cpu.cfs_period_us文件是控制CPU总权数的,而cpu.cfs_quota_us是控制当前容器权数的,里面的内容只有一个数字.后者的值相对于前者的百分比即为该容器可使用的CPU上限。
将总权数设置为100000:
将容器的权数设置为50000:
这样设置之后,test可以使用的CPU上限为虚拟主机的50%。
17.接着设置内存上限:
访问设置内存上限的目录:
18.查看所有文件:
红色部分的文件即为设置内存的文件
19.该文件中内存设置的值的单位是byte,这里将内存设置为1GB=1073741824 bytes:
20.查看当前容器的资源实时使用情况:
21.再次打开一个终端:
进入test容器:
22.查看容器的IP:
23.启动apache服务:
24.启动mysql服务:
25. 再次打开一个终端,将桌面上的DDOS脚本torshammer.py拖到终端中放开:
26.移动光标,删除两端的单引号,并补全命令:
27.执行该命令:
28.再次切换到前面打开的查看实时状态的窗口:
可以看到,容器资源的使用率升高了。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
