借助 Complemento 测试 DoS 攻击风险

前几天从 Sourceforge 上的一篇文章了解到 Complemento 这个工具包,其中的 LetDown 用来做网站网络的压力测试,预防 DoS (拒绝服务)攻击还是不错的,起码可以熟悉一些常见的场景。另外,这个工具可以比较方便的嵌入到 Python 脚本中,用来做更大规模的压力测试(注意随意测试是有风险的)。

Complemento 的 HowTo 文档比较完备,可以用作参考。这个工具包现在也已经内置到 BackTrack 这个用作安全渗透的 Linux 发行版中了。

最近一两年,DDoS 攻击在国内现在更加”流行”而且商业目的明显,经常用做打击竞争对手的武器。当然现在也不只是打Web服务器,也可能会打打 DNS 什么的…

其实我非常好奇各个公司的技术人如何应对 DDoS 的,除了拼硬件,拼带宽,或许饭桌和钱是最好的防御手段。

EOF

BTWNessus 仍然是扫描系统漏洞的最佳工具,居家旅行…必备…


5 thoughts on “借助 Complemento 测试 DoS 攻击风险

  1. https://me.yahoo.com/a/XCENkC1tz.ZveT_xiPkyotGLO8lHYJUa#2ff74

    这篇SourceForge的博客我也看了.
    对抗分布式攻击,目前还真没什么好办法.
    除非把服务器停掉…

    Reply
  2. @Atogey

    问了问做安防的朋友,说比较经济实惠抗DDOS的是做DNS集群。。。不知道对您有木有帮助。。

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *