• centos 开启http代理tinyproxy


         

          一、前言

      就算有一些公司想到要进行压力测试也是用一些微软,官网出的一些软件,一个ip发起很多访问。等有一天黑客攻击来了发现还是顶不住。华盟君认为知此知彼才是压力测试的关键点,应当模拟黑客手法进行压力测试才是上策。

      华安普特网络科技有限公司2000年开始做防ddos,防cc攻击防护,现已经可以完美防护CC攻击,10g攻击免费防护,可以联系公众号,此篇文章只是小范围对自己的网站进行压力测试,请勿用于非法用途。

      下面我简单介绍一下什么是Cc攻击

      攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc(ChallengeCollapsar)。

      CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。

          

      一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

      CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。

      知道是什么是Cc攻击之后,我们应当如此模拟黑客对自己网站进行CC压力测试呢?

      第一步,我们应当有很多http代理,模拟客户访问。,我们先怎么得到http的代理服务器呢?

      1,网上有很多免费的http代理服务器,我们可以先收集一些

      2,我们自己架设一些http代理服务器,用来做压力测试。

      先介绍一下收集http代理服务器,

      在百度搜索“http代理”会有很多网站提供免费的http代理,你只需要复制下来,整理出来,用软件进行验证是否可用,

      比如这个网站就提供http代理,

      http://www.kuaidaili.com/

      验证HTTP代理

      验证软件,花刺代理验证就可以,

          

      网上免费的不是怎么好用的,还需要自己架设一些,

      Windows架设http代理

      下面我们说一下如何在windows,centos,ubuntu开启http代理

      windows下有ccproxy免费绿色带破解的网上可以搜索到,

      运行之后就这样子,  

          

      建议架设好之后,要帐号里设置一个ip为允许的,要不然会被别人扫描,别人也能用你的代理服务器了,

          

      Linux Ubuntu 开启http代理  tinyproxy

      windows系统一直在用ccproxy,非windows系统,怎么开放个http代理呢?这里给搞个简单的软件,支持Linux Ubuntu ,用http代理做什么用?比如Cc攻击测试,隐藏自己的ip什么的,

      代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。

      二、搭建环境

      * Linux Ubuntu

      * tinyproxy

      三、ubuntu安装方法

      $sudo apt-get install tinyproxy

      安装后自动以root权限开启了tinyproxy服务,且默认监听端口是8888

      四、启动帮助

      $tinyproxy --help

      Usage: tinyproxy [options]

      Options are:

      -d Do not daemonize (run in foreground).

      -c FILE Use an alternate configuration file.

      -h Display this usage information.

      -l Display the license.

      -v Display version information.

      五、根用户的启动方法

      * 默认启动

      $sudo service tinyproxy start

      * 重启

      $sudo service tinyproxy restart

      * 停止

      $sudo service tinyproxy stop

      六、DIY配置

      4.1 默认配置文件位置

      /etc/tinyproxy.conf

      (可以从/etc/init.d/tinyproxy包装器脚本中查到)

      4.2 默认配置说明

      * 以根用户启动时,在初始化完成后切换uid/gid为nobody/nogroup

      * Port 默认监听端口为8888(该端口无需用root权限绑定)

      * 默认在所在网卡上监听

      * Logfile (必须)日志文件, 默认/usr/var/log/tinyproxy/tinyproxy.log,在LogFile文件不存在时会警告,不会运行失败。

      * Pidfile (必须)pid文件, 默认/usr/var/run/tinyproxy/tinyproxy.pid,在PidFile文件不存在时会运行失败。

      * StartServers 初始启动的代理服务器子进程(默认是10个)

      *** Allow 允许使用tinyproxy进行HTTP代理的IP地址。默认是127.0.0.1,如果想要公开tinyproxy代理服务器,则把Allow一行注释掉。

      4.3 Diy配置说明

      tinyproxy可以以普通用户权限运行,只要监听端口是公开的就可以了。具体Diy配置方法如下:

      -- 打包可执行程序与默认配置文件 --

      1. $which tinyproxy

      /usr/sbin/tinyproxy

      2. $cp /usr/sbin/tinyproxy ~/bin

      3. $cp /etc/tinyproxy.conf ~/etc

      -- 修改配置 --

      1. 将Port默认的8888改成你想要的端口(如ljysrv上面的8990 TCP端口)

      2. 将Allow 127.0.0.1注释掉

      3. 将Logfile改为/tmp/tinyproxy.log

      4. 将PidFile改为/tmp/tinyproxy.pid

      -- 启动 --

      1. $cd ~/bin

      2. $./tinyproxy -c ~/etc/tinyproxy.conf

      -- 关闭 --

      1. $killall tinyproxy

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      cent os6.5下安装tinyproxy的教程,

      rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

      yum update -y

      yum install tinyproxy -y

      vi  /etc/tinyproxy/tinyproxy.conf

      Port 8888 //预设是8888 Port,你可以更改

      Allow 127.0.0.1 //将127.0.0.1改成你自己的IP

      //例如你的IP 是1.2.3.4,你改成Allow 1.2.3.4,那只有你才可以连上这个Proxy

      //若你想任何IP都可以脸到Proxy在Allow前面打#注释

      service tinyproxy start

      启动软件之后,可以

      netstat -ntl

      查看一下自己的代理端口是否开放,我这开放的8167端口,

          

      架设完代理之后,我们可以用http代理软件验证一下,可以用的代理保存一份,

          

          导出可用的代理之后,就是这样的

          

      下一篇,我们正式开始利用这些http代理进行Cc压力测试,我们模拟一天80~100万pv的访问量对网站进行压力测试,还测试网站数据库查询性能,等................,请关注我们的微信:i77169

  • 相关阅读:
    netstat命令
    为什么 netstat 对某些服务只显示了 tcp6 监听端口
    端口状态说明 LISTENING、ESTABLISHED、TIME_WAIT及CLOSE_WAIT
    进程启动时主线程创建过程分析
    [Kali]关机卡死,google拼音无法输入
    [白帽子讲WEB安全]XSS <Cross Site Script>
    [白帽子将WEB安全笔记]浏览器安全
    [白帽子将WEB安全笔记]我的安全世界观
    mongodb高可用集群 3 ---分片与副本集结合
    python计算年龄小程序
  • 原文地址:https://www.cnblogs.com/youlechang123/p/5785604.html
Copyright © 2020-2023  润新知