Làm cách nào để tạo lưu lượng truy cập web bình thường cho DDoS Testbed để tính tỷ lệ dương tính giả?

Tôi đang thực hiện một thuật toán để phát hiện các cuộc tấn công tràn ngập HTTP GET. Tôi đã sử dụng Bonesi như một công cụ tạo lưu lượng truy cập bonet để khởi động lưu lượng tấn công. Tuy nhiên, tôi cần một dấu vết thực sự của lưu lượng truy cập web thông thường (hoặc các công cụ tạo lưu lượng truy cập web) cho thử nghiệm của tôi để tính tỷ lệ dương tính giả.

Bất cứ đề nghị cho tôi?

denial-of-service

— Sarah G.
nguồn

bạn không có nhật ký à? phát lại lưu lượng truy cập trong một tuần trong 5 phút.

@dandavis: Bạn có thể cung cấp cho tôi một số nhật ký? Và làm cách nào tôi có thể phát lại lưu lượng như bạn đã nói trong 5 phút?

Peter - chỉ cần ghi lại nhật ký của bạn từ mạng riêng của bạn. Và chơi lại chúng nhanh như bạn cần.

— Rory Alsop

Bạn có thể thiết lập PC trong LAN để mô phỏng nhiều IP và MAC để mô phỏng DDoS.

Có vẻ như ai đó đã viết câu trả lời trong serverfault . (Tôi không thể đảm bảo tất cả những công cụ đó sẽ hoạt động).

Một DDoS mạng cục bộ trên mạng Gigabit là đủ để cho bạn thấy hiệu quả. Xin nhắc lại, KHÔNG CHẠY ĐƠN GIẢN DDoS. Bạn sẽ bị cấm hoặc ISP có thể cắt đường dây của bạn.

(Cập nhật): Tấn công HTTP Sync là một cái gì đó về việc bắt tay đúng và yêu cầu GET mà không đáp ứng với yêu cầu máy chủ. Vì FP đang làm khác, bạn có thể cố gắng tìm các công cụ mô phỏng nhiều 'curl' hoặc 'wget'.

— xe mô tô
nguồn

Tôi đã sử dụng Bonesi để mô phỏng các cuộc tấn công lũ lụt HTTP với hàng ngàn bot (chỉ trong mạng LAN). Tuy nhiên, điều tôi cần là lưu lượng truy cập bình thường của máy chủ web để tính tỷ lệ dương tính giả cho thuật toán của tôi. Làm cách nào tôi có thể khởi chạy một lưu lượng truy cập bình thường trong thử nghiệm của mình?