تست کارایی برنامه‌های تحت وب با Siege - قسمت ششم

درنهایت ابزار siege برای حملات DOS استفاده میشه. و اگر این حملات به صورت توزیع شده باشه،‌میشه گفت امکان حمله DDOS هم با اون وجود داره. برای جلوگیری از متهم شدن به حمله DOS تمام تست های این بخش بر روی سرور محلی انجام میشه. مانند مثال های قبل سرور محلی رو با دستور زیر ایجاد می کنیم.
python -m http.server 8001 --bind=127.0.0.1
پس از اجرای سرور،‌ تست رو انجام می دیم.
siege -c 255 -r 10 -v -b http://localhost:8001/
سوئیچ b- برای اون استفاده میشه که تاخیر بین درخواست ها از بین بره و حمله موثر تر انجام بشه!
البته به صورت پیش فرض تعداد کاربران شبیه سازی شده ی محدودی رو می تونید استفاده کنید. این محدودیت رو می تونید با باز کردن فایل کانفیگ siege یا فایل siegerc ببینید.(محدودیت در متغیر limit اعمال شده پس مقدار این متغیر رو تغییر بدید.) این نکته رو هم مد نظر داشته باشید که سیستم برای هر درخواست هر کاربر شبیه سازی شده یک سوکت باز می کنه.برای موثر بودن حمله مقدار سوئیچ های t- یا r- رو تا حد معقولی افزایش بدید. برای جلوگیری از حمله DOS می تونیم آی پی مورد نظر رو پس از ارسال تعداد معینی درخواست اصطلاحا BAN کنیم. البته این راه حل در صورتی موثره که حمله کننده آی پی خودش رو به صورت آنی تغییر نده!
در نهایت انتظار اینه که از این ابزار سواستفاده نشه، درغیر این صورت عواقب اون به عهده شخص سواستفاده کننده خواهد بود!

خوشحال و خندون باشید

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
طراح قالب : عرفـــ ـــان قدرت گرفته از بلاگ بیان