其實(shí)DoS的工具還是不少的，不過總是不大好用，偶常常在點(diǎn)擊了“攻擊”之后扭頭看我身后倒霉的兄弟，可是往往效果不佳，并且使用起來也不爽。為此，一向以界面友好、使用方便著稱的微軟公司為我們帶來了Web Application Stress——一款優(yōu)秀的WEB應(yīng)用程序壓力測試工具！
認(rèn)識一下Web Application Stress先：

非常熟悉的界面吧？絕對和我們平時(shí)使用應(yīng)用程序的界面一樣簡介明了。看到了？Server處寫上我們要測試的WEB服務(wù)器地址，Notes我不說什么了，如果不明白自己去查金山詞霸 ^_^ 在界面的下面添寫你要測試的頁面地址。比如說對方的首頁是index.asp你就可以寫這個(gè)，當(dāng)然也可以是default.htm或者別的什么，我們也可以一次測試幾個(gè)頁面，只要多添寫幾個(gè)頁面就可以了。
看下軟件設(shè)置(Settings)：

Stress level這里寫上你要進(jìn)行的壓力級別，也就是線程，可以寫500，可以寫1000。當(dāng)然別的數(shù)字也可以。不過不要太貪心，偶曾經(jīng)一時(shí)發(fā)暈寫上個(gè)99999，結(jié)果機(jī)器立馬變慢、變慢，最后終于藍(lán)屏死掉了。所以在hack人家之前要考慮好自己機(jī)器的承受能力。^_^
Test Run Time這里寫上要測試的時(shí)間，一般的壓力測試不用太久，當(dāng)然如果是DoS時(shí)間就要長一些，完全取決于你想對這個(gè)網(wǎng)站做什么了。
其它選項(xiàng)我們用默認(rèn)的就可以了。比如我們想測試一下192.168.10.168的WEB服務(wù)器，我知道那邊裝了一個(gè)論壇，首頁是index.asp，就在服務(wù)器地址那里寫上192.168.10.168，調(diào)用的頁面是index.asp，之后選上1000個(gè)線程，開始測試。
我們到被測試的機(jī)器上可以看到：

IIS進(jìn)程占用了CPU的97％，很可觀的數(shù)字哦！再看看“性能”部分：

自從開了Web Applacation Stress之后機(jī)器性能急劇下降，CPU占用率將近100％，內(nèi)存使用也有所上升，并且，這時(shí)候再訪問192.168.10.168的論壇的時(shí)候已經(jīng)很慢了，并且有連接不上的情況出現(xiàn)。
接下來，我們用Sniffer Pro抓包：

可以看到，從我的機(jī)器192.168.10.203發(fā)往被測試機(jī)192.168.10.168的數(shù)據(jù)包占用了被測試機(jī)99.76％的數(shù)據(jù)流量，不能不說效果“非常明顯”，而著，我僅僅用了我一臺機(jī)器進(jìn)行測試，并且只是開了1000個(gè)線程，我這邊的機(jī)器照用不誤呢！
接下來，我測試了某個(gè)主機(jī)供應(yīng)商的主機(jī)，因?yàn)橐话愠鍪厶摂M主機(jī)的地方，對某個(gè)虛擬主機(jī)的CPU占用都有分配的，一般是2-3％，這樣我們只要用一臺機(jī)器對網(wǎng)站進(jìn)行“壓力測試”就足以讓供應(yīng)商關(guān)閉這個(gè)站點(diǎn)了。是不是很恐怖？
出于效果的考慮，在測試的時(shí)候盡量選用PHP或ASP的頁面進(jìn)行測試，因?yàn)檫@樣的頁面是在服務(wù)器端執(zhí)行的，對服務(wù)器壓力最大！并且最好找頁面比較大的，如果能找到一個(gè)調(diào)用數(shù)據(jù)庫的頁面更好，這樣同時(shí)調(diào)用數(shù)據(jù)庫，更加大了服務(wù)器的負(fù)擔(dān)，相信一會兒服務(wù)器就會掛掉！
本文的測試僅供網(wǎng)站管理員測試服務(wù)器性能，請勿用文中方法攻擊合法的服務(wù)器！本文作者和《黑客X檔案》不對因本文引起的任何事件負(fù)責(zé)！
68476636-8002）