因專案需要,要對主流的幾家抗ddos裝置做測評,當然了最專業的是使用spirent testcenter,但受限於其他因素,最終決定搭建乙個軟體環境來進行相關的ddos測試。開源的流量生成工具很多,可用於模擬dos攻擊的工具也不在少數,如hping、scapy(python庫)等等,但均存在著不足,如效能不夠,不能模擬ddos攻擊(攻擊流ip和port不能動態變化)本文主要講解的是如何使用trafgen工具發起ddos攻擊(syn flood, ack flood等等)
synflood攻擊、ackflood攻擊、udp fragment攻擊的詳細配置檔案見 github ddos-dos-tools
通過詳細的對比測試(同hping、scapy、loic等對比測試,具體資料不宜公開),最後統一選擇了netsniff-ng套件中的trafgen攻擊,其在測試環境中可達到24萬pps的synflood攻擊,是一款高速、多執行緒網路資料報生成工具
trafgen 工具能夠動態生成攻擊ip和埠號,能夠通過配置檔案動態修改攻擊包的內容
工具的比較簡單,主要是配置檔案的編寫,假設已經寫好了乙個synflood配置檔案
配置檔案解讀(以synflood.trafgen檔案為例)
統一退出命令pgrep trafgen | xargs kill -s 9
在trafgen效能仍達不到要求的情況下,可通過netsniff-ng攻擊進行流量回放,如下
在用trafgen進行實時流量生成或者netsniff-ng重放時,還可通過工具tc進行流量控制,具體請見「linux流量控制工具tc一文,簡單舉例如下
Storm 高效能流式計算處理框架
storm supervisor worker topology yarn mrstrom spout bolt mrdag有向無環圖 tuple stream spout bolt fields分組 all global none direct local or shuffle worker 程序...
對大流量,高併發,高效能的理解
面試的時候經常會被問題 你是如何解決 的高併發問題 據我理解感覺此問題並不是很嚴格,面試官應該想問的是如何降低伺服器壓力,提高 效能,支援 的大流量訪問,不知道理解的是否正確 我的理解是 高併發 指同一時刻訪問同一功能的人數巨多,優化做得不好的情況下,可能導致讀出 寫入髒資料,死鎖等問題 嚴格來說 ...
高效能前端開發 Web效能測試工具推薦
高效能前端開發 web 效能測試工具推薦 firebug firebug 是firefox中最為經典的開發工具,可以監控請求頭,響應頭,顯示資源載入瀑布圖 httpwatch 功能類似firebug,可以監控請求頭,響應頭,顯示資源載入瀑布圖。但是httpwatch還能顯示gzip壓縮資訊,dns查...