Estoy buscando herramientas que puedan realizar HTTP FLOOD ATTACK .
Busqué mucho y esta es la única herramienta que he encontrado DoSHTTP .
¿Alguien sabe otra herramienta?
Quiero probarlos en mi localhost para encontrar cuál es el mejor.
Un "ataque de inundación" es cuando se ahoga un servidor de destino bajo una gran cantidad de solicitudes. Cada solicitud implica un esfuerzo por parte del cliente y un esfuerzo por parte del servidor; El DoS es efectivo cuando el servidor se rinde antes que el cliente. Esto significa que el esfuerzo por solicitud del cliente fue menor que el esfuerzo por solicitud del servidor o, más a menudo, que el cliente reunió más ancho de banda de CPU y red (esa es la idea detrás de Denegación de servicio distribuido ).
Si atacas a "localhost", ejecutas el servidor y el cliente en la misma máquina, lo que significa que:
Ambas condiciones significan que lo que se mida en tal situación no será representativo de lo que es un ataque de inundación, cuánto tiempo resistirá su servidor a tal inundación y qué tan eficiente es una herramienta determinada.
También, hacer muchas solicitudes HTTP es un ejercicio de programación bastante simple, es una cuestión de 50 líneas de código con cualquier marco de programación decente. Uno podría argumentar que si no puede hacer eso, entonces no sabe lo suficiente como para interpretar de manera significativa los resultados de cualquier simulación de inundación de HTTP que puede ejecutar en cualquier conjunto de máquinas.
Hay diferentes herramientas disponibles para realizar pruebas de estrés de aplicaciones web. Puede usar estas herramientas de pruebas de estrés para comparar el rendimiento frente a los ataques DoS. Las siguientes son algunas herramientas
También recomiendo leer sobre varias técnicas de optimización de rendimiento utilizadas para descargar algo de carga de los servidores
Equilibrio de carga: un servidor o un dispositivo que equilibra las solicitudes entrantes en dos o más servidores web para distribuir la carga.
Almacenamiento en caché: almacena en caché el contenido estático de los servidores web que lo respaldan y reduciendo así la carga en los servidores web
Apache Benchmark, una herramienta para evaluar servidores web, no es una herramienta DoS, pero se puede usar para ella.
puedes usar las siguientes herramientas:
etc
Lea otras preguntas en las etiquetas tools denial-of-service flooding