方法 / L7 / HTTP-QUIC
L7 · ApplicationLayer 7HTTP/3QUICProxied
HTTP-QUIC 压力测试
一种基于 QUIC 的 HTTP/3 请求洪水,对最新的传输路径施压,让你确认基于 UDP 的边缘防护能否跟上。
工作原理
本方法协商基于 QUIC 的 HTTP/3,并通过这一基于 UDP 的传输驱动请求,分散在代理池上。由于 QUIC 将连接和加密握手移入 UDP,它锻炼的是许多配置保护得不如基于 TCP 的 HTTP 那样彻底的防御路径。运行它以确认你的边缘对 HTTP/3 强制执行与 HTTP/2 相同的挑战、评分和限速逻辑,不留任何攻击者可绕行的空隙。
参数
rate125k rq/s通过 QUIC 每个工作线程每秒的请求数。
threads1-16并行协商 QUIC 连接的工作线程数。
crawl_depthoff / shallow / deep发现并瞄准真实站点 URL 的激进程度。
duration30s-30m持续测试窗口的时长。
从 CLI 运行它
retro-cli
$ retro run http-quic --target https://example.com --rps 800 --duration 120
HTTP-QUIC 常见问题
为什么要把 HTTP/3 与 HTTP/2 分开测试?+
QUIC 运行在 UDP 上并使用不同的握手,因此边缘防御有时对它的检测或限速不够严格。直接测试它能揭示传输层之间任何防护空隙。