方法 / L7 / HTTP-BYPASS
L7 · ApplicationLayer 7HTTP FloodProxiedRate Limit

HTTP-BYPASS 压力测试

一种通用的七层 HTTP 洪水,对处于低中端防护之后的站点施压,以验证速率限制和请求过滤。

运行 HTTP-BYPASS 测试 所有方法
200k rq/s
峰值请求速率

工作原理

本方法生成大量格式良好的 HTTP 请求,分散在一个轮换代理池上,使流量看起来来自许多不同的客户端。它针对请求处理路径:应用线程、连接池,以及源站前任何缓存或速率限制层。运行它以确认低中端防御能在分布式请求洪水到达你的应用逻辑之前正确地对其进行限流。

参数

threads1-16并行生成请求的工作线程数。
rate200k rq/s整个池的目标每秒请求速率。
streams10-500每个工作线程保持打开的并发连接数。
duration30s-30m持续请求洪水的时长。

从 CLI 运行它

retro-cli
$ retro run http-bypass --target https://example.com --rps 800 --duration 120

HTTP-BYPASS 常见问题

HTTP-BYPASS 测试合法吗?+
仅针对你拥有或获授权测试的基础设施。RETRO//STRESS 要求授权目标。
HTTP-BYPASS 对什么施压?+
一种通用的七层 HTTP 洪水,对处于低中端防护之后的站点施压,以验证速率限制和请求过滤。
我可以将它与其他方法组合吗?+
可以,将它作为数据包链中的一个步骤,与其他协议按序排列。