Stress level这里写上你要进行的压力级别,也就是线程,可以写500,可以写1000。当然别的数字也可以。不过不要太贪心,偶曾经一时发晕写上个99999,结果机器立马变慢、变慢,最后终于蓝屏死掉了。所以在hack人家之前要考虑好自己机器的承受能力。^_^
Test Run Time这里写上要测试的时间,一般的压力测试不用太久,当然如果是DoS时间就要长一些,完全取决于你想对这个网站做什么了。
其它选项我们用默认的就可以了。比如我们想测试一下192.168.10.168的WEB服务器,我知道那边装了一个论坛,首页是index.asp,就在服务器地址那里写上192.168.10.168,调用的页面是index.asp,之后选上1000个线程,开始测试。
我们到被测试的机器上可以看到:
IIS进程占用了CPU的97%,很可观的数字哦!再看看“性能”部分:
自从开了Web Applacation Stress之后机器性能急剧下降,CPU占用率将近100%,内存使用也有所上升,并且,这时候再访问192.168.10.168的论坛的时候已经很慢了,并且有连接不上的情况出现。
接下来,我们用Sniffer Pro抓包:
可以看到,从我的机器192.168.10.203发往被测试机192.168.10.168的数据包占用了被测试机99.76%的数据流量,不能不说效果“非常明显”,而着,我仅仅用了我一台机器进行测试,并且只是开了1000个线程,我这边的机器照用不误呢!
接下来,我测试了某个主机供应商的主机,因为一般出售虚拟主机的地方,对某个虚拟主机的CPU占用都有分配的,一般是2-3%,这样我们只要用一台机器对网站进行“压力测试”就足以让供应商关闭这个站点了。是不是很恐怖?
出于效果的考虑,在测试的时候尽量选用PHP或ASP的页面进行测试,因为这样的页面是在服务器端执行的,对服务器压力最大!并且最好找页面比较大的,如果能找到一个调用数据库的页面更好,这样同时调用数据库,更加大了服务器的负担,相信一会儿服务器就会挂掉!
本文的测试仅供网站管理员测试服务器性能,请勿用文中方法攻击合法的服务器!本文作者和《黑客X档案》不对因本文引起的任何事件负责!
京ICP备14024464 公安备案号 京1081234