Методы / L7 / HTTP-CLOUDFLARE
L7 · ApplicationLayer 7HTTP/2Challenge BypassProxied

HTTP-CLOUDFLARE стресс-тест

Флуд запросов HTTP/2, настроенный на пробивание барьеров периметра, чтобы вы могли проверить, держатся ли ваши защиты Cloudflare и CDN под реалистичным стрессом.

Как это работает

Этот метод отправляет запросы HTTP/2, повторяющие легитимное согласование браузера и поведение при прохождении проверок, распределённые по пулу прокси для распределения нагрузки на источник по разным источникам. Он прощупывает весь путь от периметра к источнику: страницы проверок, оценку ботов, правила WAF и лимиты соединений на источнике. Опциональные режимы сканирования и глубокого сканирования находят реальные URL на сайте, так что флуд бьёт по кэшируемым и динамическим конечным точкам так, как это делал бы живой трафик, подтверждая, что ваши защиты прикрывают источник, а не только главную страницу.

Параметры

rate125k rq/sЗапросов в секунду на поток после согласования с периметром.
streams4-100Одновременных потоков HTTP/2, мультиплексируемых на соединение.
crawl_depthoff / shallow / deepНасколько агрессивно находить и нагружать реальные URL сайта.
duration30s-30mДлительность непрерывного окна теста.

Запустите из CLI

retro-cli
$ retro run http-cloudflare --target https://example.com --rps 800 --duration 120

FAQ по HTTP-CLOUDFLARE

Проверяет ли это именно мою настройку Cloudflare?+
Он проверяет любую защиту CDN или периметра, использующую согласование HTTP/2, проверки и оценку ботов. Корректно настроенный периметр должен продолжать бросать проверку или ограничивать скорость трафика, чтобы ваш источник оставался нетронутым.
Почему он сначала сканирует сайт?+
Сканирование находит реальные URL, включая динамические и некэшируемые конечные точки, поэтому тест отражает то, как распределённый флуд действительно нагрузил бы ваше приложение, а не просто бил бы по кэшированной главной странице.
Какой исход означает, что мои защиты прошли тест?+
Страницы проверки и лимитирования скорости продолжают отдаваться, объём запросов к источнику остаётся ровным, а время отклика для легитимных пользователей сохраняется стабильным всю длительность.