تست کارایی برنامههای تحت وب با Siege - قسمت ششم
درنهایت ابزار siege برای حملات DOS استفاده میشه. و اگر این حملات به صورت توزیع شده باشه،میشه گفت امکان حمله DDOS
هم با اون وجود داره. برای جلوگیری از متهم شدن به حمله DOS تمام تست های
این بخش بر روی سرور محلی انجام میشه. مانند مثال های قبل سرور محلی رو با
دستور زیر ایجاد می کنیم.
python -m http.server 8001 --bind=127.0.0.1
پس از اجرای سرور، تست رو انجام می دیم.
siege -c 255 -r 10 -v -b http://localhost:8001/
سوئیچ b- برای اون استفاده میشه که تاخیر بین درخواست ها از بین بره و حمله موثر تر انجام بشه!
البته به صورت پیش فرض تعداد کاربران شبیه سازی شده ی محدودی رو می تونید
استفاده کنید. این محدودیت رو می تونید با باز کردن فایل کانفیگ siege یا
فایل siegerc ببینید.(محدودیت در متغیر limit اعمال شده پس مقدار
این متغیر رو تغییر بدید.) این نکته رو هم مد نظر داشته باشید که سیستم
برای هر درخواست هر کاربر شبیه سازی شده یک سوکت باز می کنه.برای موثر بودن
حمله مقدار سوئیچ های t- یا r- رو تا حد معقولی
افزایش بدید. برای جلوگیری از حمله DOS می تونیم آی پی مورد نظر رو پس از
ارسال تعداد معینی درخواست اصطلاحا BAN کنیم. البته این راه حل در صورتی
موثره که حمله کننده آی پی خودش رو به صورت آنی تغییر نده!
در نهایت انتظار اینه که از این ابزار سواستفاده نشه، درغیر این صورت عواقب اون به عهده شخص سواستفاده کننده خواهد بود!
خوشحال و خندون باشید