¿Herramientas para realizar el ataque FLOOD de HTTP? [cerrado]

Navega tus respuestas
-1

Estoy buscando herramientas que puedan realizar HTTP FLOOD ATTACK .

Busqué mucho y esta es la única herramienta que he encontrado DoSHTTP .

¿Alguien sabe otra herramienta?

Quiero probarlos en mi localhost para encontrar cuál es el mejor.

    
pregunta user19775 03.02.2013 - 10:50
fuente

4 respuestas

8

Un "ataque de inundación" es cuando se ahoga un servidor de destino bajo una gran cantidad de solicitudes. Cada solicitud implica un esfuerzo por parte del cliente y un esfuerzo por parte del servidor; El DoS es efectivo cuando el servidor se rinde antes que el cliente. Esto significa que el esfuerzo por solicitud del cliente fue menor que el esfuerzo por solicitud del servidor o, más a menudo, que el cliente reunió más ancho de banda de CPU y red (esa es la idea detrás de Denegación de servicio distribuido ).

Si atacas a "localhost", ejecutas el servidor y el cliente en la misma máquina, lo que significa que:

  • El trabajo del cliente y el servidor comparten los recursos de la CPU y se ahogarán simultáneamente.
  • El ancho de banda de la red entre el cliente y el servidor será extremadamente rápido.

Ambas condiciones significan que lo que se mida en tal situación no será representativo de lo que es un ataque de inundación, cuánto tiempo resistirá su servidor a tal inundación y qué tan eficiente es una herramienta determinada.

También, hacer muchas solicitudes HTTP es un ejercicio de programación bastante simple, es una cuestión de 50 líneas de código con cualquier marco de programación decente. Uno podría argumentar que si no puede hacer eso, entonces no sabe lo suficiente como para interpretar de manera significativa los resultados de cualquier simulación de inundación de HTTP que puede ejecutar en cualquier conjunto de máquinas.

    
respondido por el Tom Leek 03.02.2013 - 15:31
fuente
3

Hay diferentes herramientas disponibles para realizar pruebas de estrés de aplicaciones web. Puede usar estas herramientas de pruebas de estrés para comparar el rendimiento frente a los ataques DoS. Las siguientes son algunas herramientas

  1. Apache JMeter
  2. OpenSTA
  3. Herramienta de análisis de capacidad web (WCAT)
  4. Grinder
  5. Herramientas de estrés de la aplicación web

También recomiendo leer sobre varias técnicas de optimización de rendimiento utilizadas para descargar algo de carga de los servidores

  1. Equilibrio de carga: un servidor o un dispositivo que equilibra las solicitudes entrantes en dos o más servidores web para distribuir la carga.

  2. Almacenamiento en caché: almacena en caché el contenido estático de los servidores web que lo respaldan y     reduciendo así la carga en los servidores web

respondido por el Ali Ahmad 03.02.2013 - 15:15
fuente
2

Apache Benchmark, una herramienta para evaluar servidores web, no es una herramienta DoS, pero se puede usar para ella.

    
respondido por el Lucas Kauffman 03.02.2013 - 10:56
fuente
0

puedes usar las siguientes herramientas:

  1. Slowhttpattack / Slowris
  2. HOIC Flooder
  3. Httpflooder
  4. LOIC

etc

    
respondido por el DS krishna 04.02.2014 - 18:31
fuente

Lea otras preguntas en las etiquetas

¿Los hackers para contratar son algo real? Si TLS 1.2 se considera irrompible, ¿por qué la NSA y otras agencias invierten en supercomputadoras? [cerrado]