用微软的压力测试工具进行拒绝服务攻击

作者: 出处:黑客X档案　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-09-04 17:19
关 键 词：拒绝服务攻击
阅读提示：“一年之计在于春，”在这春暖花开的时节，给大家带来了一款由微软出品的“DoS工具”。没有听说过吧？等看完文章就明白了。

其实DoS的工具还是不少的，不过总是不大好用，偶常常在点击了“攻击”之后扭头看我身后倒霉的兄弟，可是往往效果不佳，并且使用起来也不爽。为此，一向以界面友好、使用方便著称的微软公司为我们带来了Web Application Stress——一款优秀的WEB应用程序压力测试工具！
认识一下Web Application Stress先：

非常熟悉的界面吧？绝对和我们平时使用应用程序的界面一样简介明了。看到了？Server处写上我们要测试的WEB服务器地址，Notes我不说什么了，如果不明白自己去查金山词霸 ^_^ 在界面的下面添写你要测试的页面地址。比如说对方的首页是index.asp你就可以写这个，当然也可以是default.htm或者别的什么，我们也可以一次测试几个页面，只要多添写几个页面就可以了。
看下软件设置(Settings)：

Stress level这里写上你要进行的压力级别，也就是线程，可以写500，可以写1000。当然别的数字也可以。不过不要太贪心，偶曾经一时发晕写上个99999，结果机器立马变慢、变慢，最后终于蓝屏死掉了。所以在hack人家之前要考虑好自己机器的承受能力。^_^
Test Run Time这里写上要测试的时间，一般的压力测试不用太久，当然如果是DoS时间就要长一些，完全取决于你想对这个网站做什么了。
其它选项我们用默认的就可以了。比如我们想测试一下192.168.10.168的WEB服务器，我知道那边装了一个论坛，首页是index.asp，就在服务器地址那里写上192.168.10.168，调用的页面是index.asp，之后选上1000个线程，开始测试。
我们到被测试的机器上可以看到：

IIS进程占用了CPU的97％，很可观的数字哦！再看看“性能”部分：

自从开了Web Applacation Stress之后机器性能急剧下降，CPU占用率将近100％，内存使用也有所上升，并且，这时候再访问192.168.10.168的论坛的时候已经很慢了，并且有连接不上的情况出现。
接下来，我们用Sniffer Pro抓包：

可以看到，从我的机器192.168.10.203发往被测试机192.168.10.168的数据包占用了被测试机99.76％的数据流量，不能不说效果“非常明显”，而着，我仅仅用了我一台机器进行测试，并且只是开了1000个线程，我这边的机器照用不误呢！
接下来，我测试了某个主机供应商的主机，因为一般出售虚拟主机的地方，对某个虚拟主机的CPU占用都有分配的，一般是2-3％，这样我们只要用一台机器对网站进行“压力测试”就足以让供应商关闭这个站点了。是不是很恐怖？
出于效果的考虑，在测试的时候尽量选用PHP或ASP的页面进行测试，因为这样的页面是在服务器端执行的，对服务器压力最大！并且最好找页面比较大的，如果能找到一个调用数据库的页面更好，这样同时调用数据库，更加大了服务器的负担，相信一会儿服务器就会挂掉！
本文的测试仅供网站管理员测试服务器性能，请勿用文中方法攻击合法的服务器！本文作者和《黑客X档案》不对因本文引起的任何事件负责！

滚动新闻　术语词典　问题悬赏

我也说两句