一、前言
就算有一些公司想到要进行压力测试也是用一些微软,官网出的一些软件,一个ip发起很多访问。等有一天黑客攻击来了发现还是顶不住。华盟君认为知此知彼才是压力测试的关键点,应当模拟黑客手法进行压力测试才是上策。
华安普特网络科技有限公司2000年开始做防ddos,防cc攻击防护,现已经可以完美防护CC攻击,10g攻击免费防护,可以联系公众号,此篇文章只是小范围对自己的网站进行压力测试,请勿用于非法用途。
下面我简单介绍一下什么是Cc攻击
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc(ChallengeCollapsar)。
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。
一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。
知道是什么是Cc攻击之后,我们应当如此模拟黑客对自己网站进行CC压力测试呢?
第一步,我们应当有很多http代理,模拟客户访问。,我们先怎么得到http的代理服务器呢?
1,网上有很多免费的http代理服务器,我们可以先收集一些
2,我们自己架设一些http代理服务器,用来做压力测试。
先介绍一下收集http代理服务器,
在百度搜索“http代理”会有很多网站提供免费的http代理,你只需要复制下来,整理出来,用软件进行验证是否可用,
比如这个网站就提供http代理,
http://www.kuaidaili.com/
验证HTTP代理
验证软件,花刺代理验证就可以,
网上免费的不是怎么好用的,还需要自己架设一些,
Windows架设http代理
下面我们说一下如何在windows,centos,ubuntu开启http代理
windows下有ccproxy免费绿色带破解的网上可以搜索到,
运行之后就这样子,
建议架设好之后,要帐号里设置一个ip为允许的,要不然会被别人扫描,别人也能用你的代理服务器了,
Linux Ubuntu 开启http代理 tinyproxy
windows系统一直在用ccproxy,非windows系统,怎么开放个http代理呢?这里给搞个简单的软件,支持Linux Ubuntu ,用http代理做什么用?比如Cc攻击测试,隐藏自己的ip什么的,
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。
二、搭建环境
* Linux Ubuntu
* tinyproxy
三、ubuntu安装方法
$sudo apt-get install tinyproxy
安装后自动以root权限开启了tinyproxy服务,且默认监听端口是8888
四、启动帮助
$tinyproxy --help
Usage: tinyproxy [options]
Options are:
-d Do not daemonize (run in foreground).
-c FILE Use an alternate configuration file.
-h Display this usage information.
-l Display the license.
-v Display version information.
五、根用户的启动方法
* 默认启动
$sudo service tinyproxy start
* 重启
$sudo service tinyproxy restart
* 停止
$sudo service tinyproxy stop
六、DIY配置
4.1 默认配置文件位置
/etc/tinyproxy.conf
(可以从/etc/init.d/tinyproxy包装器脚本中查到)
4.2 默认配置说明
* 以根用户启动时,在初始化完成后切换uid/gid为nobody/nogroup
* Port 默认监听端口为8888(该端口无需用root权限绑定)
* 默认在所在网卡上监听
* Logfile (必须)日志文件, 默认/usr/var/log/tinyproxy/tinyproxy.log,在LogFile文件不存在时会警告,不会运行失败。
* Pidfile (必须)pid文件, 默认/usr/var/run/tinyproxy/tinyproxy.pid,在PidFile文件不存在时会运行失败。
* StartServers 初始启动的代理服务器子进程(默认是10个)
*** Allow 允许使用tinyproxy进行HTTP代理的IP地址。默认是127.0.0.1,如果想要公开tinyproxy代理服务器,则把Allow一行注释掉。
4.3 Diy配置说明
tinyproxy可以以普通用户权限运行,只要监听端口是公开的就可以了。具体Diy配置方法如下:
-- 打包可执行程序与默认配置文件 --
1. $which tinyproxy
/usr/sbin/tinyproxy
2. $cp /usr/sbin/tinyproxy ~/bin
3. $cp /etc/tinyproxy.conf ~/etc
-- 修改配置 --
1. 将Port默认的8888改成你想要的端口(如ljysrv上面的8990 TCP端口)
2. 将Allow 127.0.0.1注释掉
3. 将Logfile改为/tmp/tinyproxy.log
4. 将PidFile改为/tmp/tinyproxy.pid
-- 启动 --
1. $cd ~/bin
2. $./tinyproxy -c ~/etc/tinyproxy.conf
-- 关闭 --
1. $killall tinyproxy
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
cent os6.5下安装tinyproxy的教程,
rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
yum update -y
yum install tinyproxy -y
vi /etc/tinyproxy/tinyproxy.conf
Port 8888 //预设是8888 Port,你可以更改
Allow 127.0.0.1 //将127.0.0.1改成你自己的IP
//例如你的IP 是1.2.3.4,你改成Allow 1.2.3.4,那只有你才可以连上这个Proxy
//若你想任何IP都可以脸到Proxy在Allow前面打#注释
service tinyproxy start
启动软件之后,可以
netstat -ntl
查看一下自己的代理端口是否开放,我这开放的8167端口,
架设完代理之后,我们可以用http代理软件验证一下,可以用的代理保存一份,
导出可用的代理之后,就是这样的
下一篇,我们正式开始利用这些http代理进行Cc压力测试,我们模拟一天80~100万pv的访问量对网站进行压力测试,还测试网站数据库查询性能,等................,请关注我们的微信:i77169