方法 / L7 / HTTP-CLOUDFLARE
L7 · ApplicationLayer 7HTTP/2Challenge BypassProxied

HTTP-CLOUDFLARE 压力测试

一种调校为冲破边缘挑战的 HTTP/2 请求洪水,让你验证 Cloudflare 和 CDN 防护在逼真压力下是否扛得住。

工作原理

本方法发送的 HTTP/2 请求镜像合法的浏览器协商和通过挑战的行为,分散在代理池上以分摊每个源对源站的压力。它探测从边缘到源站的完整路径:挑战页面、机器人管理评分、WAF 规则和源站连接限制。可选的爬取和深度爬取模式会发现站点上的真实 URL,使洪水像实时流量那样命中可缓存和动态端点,验证你的防护是保护源站还是仅保护首页。

参数

rate125k rq/s边缘协商后每个工作线程每秒的请求数。
streams4-100每个连接复用的并发 HTTP/2 流数。
crawl_depthoff / shallow / deep发现并瞄准真实站点 URL 的激进程度。
duration30s-30m持续测试窗口的时长。

从 CLI 运行它

retro-cli
$ retro run http-cloudflare --target https://example.com --rps 800 --duration 120

HTTP-CLOUDFLARE 常见问题

这能专门验证我的 Cloudflare 配置吗?+
它验证任何使用 HTTP/2 协商、挑战和机器人评分的 CDN 或边缘防护。配置正确的边缘应当持续对流量发起挑战或限速,使你的源站保持不受触及。
为什么它要先爬取站点?+
爬取能找到真实 URL,包括动态和不可缓存的端点,因此测试反映的是分布式洪水实际会如何锻炼你的应用,而不仅是命中一个被缓存的首页。
什么结果意味着我的防御通过了?+
挑战和限速页面持续提供服务,源站请求量保持平稳,合法用户的响应时间在整个测试期间保持稳定。