L00300DoS泛洪测试与防御.docx
- 文档编号:3612675
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:14
- 大小:669.67KB
L00300DoS泛洪测试与防御.docx
《L00300DoS泛洪测试与防御.docx》由会员分享,可在线阅读,更多相关《L00300DoS泛洪测试与防御.docx(14页珍藏版)》请在冰豆网上搜索。
L00300DoS泛洪测试与防御
课程编写
类别
内容
实验课题名称
L003002007-DoS泛洪测试与防御
实验目的与要求
可以让我们了解在不同条件下服务器的性能表现
实验环境
VPC1(虚拟PC)
操作系统类型:
windowsserver2003网络接口:
本地连接
VPC1连接要求
PC网络接口,本地连接与实验网络直连
软件描述
1、一台windows2003server系统
2、一台装有webapplicationstress的winxp系统
实验环境描述
1、学生机与实验室网络直连;
2、VPC1与实验室网络直连;
3、学生机与VPC1物理链路连通;
预备知识
ddos是英文distributeddenialofservice的缩写,意即"分布式拒绝服务,ddos的中文名叫分布式拒绝服务攻击,俗称洪水攻击。
ddos攻击手段是在传统的dos攻击基础之上产生的一类攻击方式。
单一的dos攻击一般是采用一对一方式的,当攻击目标cpu速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得dos攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
时候分布式的拒绝服务攻击手段(ddos)就应运而生了。
你理解了dos攻击的话,它的原理就很简单。
如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?
用100台呢?
ddos就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
随着服务器端处理任务的日益复杂以及网站访问量的迅速增长,服务器性能的优化也成了非常迫切的任务。
在优化之前,最好能够测试一下不同条件下服务器的性能表现。
找出性能瓶颈所在是设计性能改善方案之前的一个至关紧要的步骤。
本文介绍microsoft的webapplicationstresstool(was,web应用负载测试工具)在web服务器性能测试中的应用(注:
stress基本含义为“重压;压力”等,本文称之为“负载”)。
另外,我们还将通过was评估一种相对简单的网站性能改善方法,这种方法的基本思想是在服务器上生成静态的html页面、避免过多的数据库调用。
负载测试是任何web应用的开发周期中一个重要的步骤。
如果你在构造一个为大量用户服务的应用,搞清楚你的产品配置能够承受多大的负载非常重要。
如果你在构造一个小型的internet网站,测试能够暴露出最终会导致服务器崩溃的内存漏洞以及竞争情况。
无论是哪种情形,花些时间对应用进行负载测试可以获得重要的基准性能数据,为未来的代码优化、硬件配置以及系统软件升级带来方便。
即使经费有限的开发组织也可以对它们的网站进行负载测试,因为microsoft的was是可以免费下载的。
was要求windowsnt4.0sp4或者更高,或者windows2000。
为了对网站进行负载测试,was可以通过一台或者多台客户机模拟大量用户的活动。
was支持身份验证、加密和cookies,也能够模拟各种浏览器类型和modem速度,它的功能和性能可以与数万美元的产品相媲美。
实验内容
webapplicationstress的安装和使用
实验步骤
学生登录实验场景的操作
1、学生单击“网络拓扑”进入实验场景,单击windows2003中的“打开控制台”按钮,进入目标主机。
如图所示:
2、学生输入账号administrator,密码123456,登录到实验场景中的目标主机。
如图所示:
3、windowserver2003系统里,默认已经建一个网站可以正常访问。
如下图:
4、打开d:
\tools\iis加固\was,双击webapplicationstress的安装程序,进入安装向导。
如下图:
5、默认安装,点击“下一步”如下图:
6、这是它的一个说明文件,单击“ok”。
如下图:
7、选中“finish”完成安装。
如下图:
8、在开始菜单-程序中单机WebApplicationStress,启动该程序。
如下图:
9、打开程序界面。
如下图:
图-6
10、选中samplescript项在server处我们填入需要压力测试的服务器地址。
下面那个填入我们要请求的页面路径。
如下图:
11、这里还需要设置几个参数,在settings项里,setresslevel(threads)指的是程序在后台用多少线程进行请求,tsetruntime是指一次压力测试需要持续的时间,分为天,小时,分,秒,几个级别!
如下图:
12、一切设置后,就可以进行压力测试了。
如下图:
13、程序启动后,会显示整个压力测试的剩余时间。
如下图:
14、一次压力测试后以后,我们可以看到最重要的报告。
如下图:
15、压力测试的详细信息,如下图:
16、到这里,压力测试己完成,对web服务器可以转化为dos的拒绝服务攻击,可以访问页设为中转页。
如下图:
17、在压力测试过程中,可cpu瞬间,占用到49%,甚至更多,其中iis占cpu最多。
如下图:
18、下图为压力测试后的性能:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- L00300DoS 测试 防御