商場如戰場,在網絡世界也是如此,各個行業的競爭十分激烈。無論哪個行業,只要發展足夠好,獲得大量利潤,就容易招致網絡攻擊,這時候就需要使用專業的高防伺服器。在租用高防伺服器之前,了解高防伺服器的性能,測試伺服器的抗攻擊效果,就需要做一下壓力測試,這裡介紹幾款專業的伺服器抗DDOS攻擊壓力測試的工具。
1、LOIC:(Low Orbit Ion Cannon,低軌道離子炮)最早出現於2009年,是一款開源的網絡壓力測試工具,最初由Praetox公司開發。LOIC是一種淹沒式工具,會產生大量的流量,以期最大化利用目標網絡或應用資源,使其對合法用戶的服務水平劣化。它可以運行於多種平臺,包括GNU/Linux、Windows、Mac OS以及Android等。該工具對目標可以實施TCP、UDP以及HTTP GET洪水攻擊。
2、HOIC:(High Orbit Lon Cannon,高軌道離子炮)是一款基於HTTP協議的開源DDoS工具,它最早出現於2011年。HOIC主要用於內部網絡或外部伺服器安全性和穩定性測試等,和LOIC一樣也是黑客組織Anonymous最常用的網絡攻擊工具。該工具可多平臺運行,包括GNU/Linux、Windows、Mac OS等。
它能夠發動高速多線程的HTTP FLOOD洪水攻擊,同時內置腳本引擎,允許自行修改設置腳本,提供更大的靈活性。HOIC可以單機實施攻擊,但如果要使攻擊效果更為顯著,仍然需要大量、分散的主機協同工作。
3、HULK:(Http Unbearable Load King)是Imperva的首席安全工程師 Barry Shteiman於2012年發布的一款基於python的Web壓力測試工具。與其他壓力測試工具類似,HULK也可以單機執行,但為了使攻擊效果最大化,依然需要同時發動多臺主機,對目標產生海量請求數據包。
在測試之前首先要確保伺服器軟體沒有任何漏洞,防止攻擊者入侵。確保伺服器採用最新系統,並打上安全補丁。在伺服器上刪除未使用的服務,關閉未使用的埠。對於伺服器上運行的網站,確保其打了最新的補丁,沒有安全漏洞。
這些測試工具工具通常用來確定系統或網絡的性能瓶頸,人們使用壓力測試工具對系統和網絡進行調試,從而了解性能上限。為了測試極限狀況下的承載能力,網絡壓力測試工具會儘可能快速地發送數據包和請求,因此,這些工具也能夠用作DDoS攻擊工具,需要謹慎使用。