方法 / L7 / BROWSER
L7 · ApplicationLayer 7Headless BrowserJS ChallengeCaptcha
BROWSER 压力测试
驱动真实的无头浏览器会话对你的 Web 技术栈发起攻击,以验证验证码和 JavaScript 挑战在持续的自动化负载下是否扛得住。
工作原理
本方法启动真实的浏览器实例,像真正的客户端那样完整渲染页面、执行 JavaScript 并解决交互式挑战,然后以规模化的方式用这些流量猛击目标。由于这些请求带有真实的浏览器行为,它们能测试你的验证码门、JS 挑战页面和机器人评分能否在压力下区分真实用户与自动化程序。用它来确认基于挑战的防御始终有效,并且源站在未通过挑战的情况下绝不会被触及。
参数
concurrency1-64 sessions驱动目标的同时浏览器会话数量。
rate8-128 rps渲染完成后每个浏览器会话每秒发出的请求数。
duration30s-30m持续测试窗口的总时长。
proxy_pool10-5k egress IPs用于分散会话的住宅或数据中心出口池规模。
从 CLI 运行它
retro-cli
$ retro run browser --target https://example.com --rps 800 --duration 120
BROWSER 常见问题
这与普通的 HTTP 洪水有何不同?+
它使用真实的无头浏览器来渲染页面并运行 JavaScript,因此能通过原始 HTTP 请求无法通过的挑战门,从而更真实地反映基于挑战的防御如何表现。
通过的结果是什么样的?+
你的挑战或验证码层持续吸收这些会话,源站 CPU 和响应时间保持平稳,整个测试窗口内合法用户不会感到任何性能下降。