centos 开启http代理tinyproxy - 游乐场123

时间:2024-02-20 09:02:47

centos 开启http代理tinyproxy

2016-08-18 22:23  游乐场123  阅读(15558)  评论(1编辑  收藏  举报

     

      一、前言

  就算有一些公司想到要进行压力测试也是用一些微软,官网出的一些软件,一个ip发起很多访问。等有一天黑客攻击来了发现还是顶不住。华盟君认为知此知彼才是压力测试的关键点,应当模拟黑客手法进行压力测试才是上策。

  华安普特网络科技有限公司2000年开始做防ddos,防cc攻击防护,现已经可以完美防护CC攻击,10g攻击免费防护,可以联系公众号,此篇文章只是小范围对自己的网站进行压力测试,请勿用于非法用途。

  下面我简单介绍一下什么是Cc攻击

  攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc(ChallengeCollapsar)。

  CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。

      

 

  一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

  CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。

  知道是什么是Cc攻击之后,我们应当如此模拟黑客对自己网站进行CC压力测试呢?

  第一步,我们应当有很多http代理,模拟客户访问。,我们先怎么得到http的代理服务器呢?

  1,网上有很多免费的http代理服务器,我们可以先收集一些

  2,我们自己架设一些http代理服务器,用来做压力测试。

  先介绍一下收集http代理服务器,

  在百度搜索“http代理”会有很多网站提供免费的http代理,你只需要复制下来,整理出来,用软件进行验证是否可用,

  比如这个网站就提供http代理,

  http://www.kuaidaili.com/

  验证HTTP代理

  验证软件,花刺代理验证就可以,

      

 

  网上免费的不是怎么好用的,还需要自己架设一些,

  Windows架设http代理

  下面我们说一下如何在windows,centos,ubuntu开启http代理

  windows下有ccproxy免费绿色带破解的网上可以搜索到,

  运行之后就这样子,  

      

 

  建议架设好之后,要帐号里设置一个ip为允许的,要不然会被别人扫描,别人也能用你的代理服务器了,

      

 

  Linux Ubuntu 开启http代理  tinyproxy

  windows系统一直在用ccproxy,非windows系统,怎么开放个http代理呢?这里给搞个简单的软件,支持Linux Ubuntu ,用http代理做什么用?比如Cc攻击测试,隐藏自己的ip什么的,

  代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。

  二、搭建环境

  * Linux Ubuntu

  * tinyproxy

  三、ubuntu安装方法

  $sudo apt-get install tinyproxy

  安装后自动以root权限开启了tinyproxy服务,且默认监听端口是8888

  四、启动帮助

  $tinyproxy --help

  Usage: tinyproxy [options]

  Options are:

  -d Do not daemonize (run in foreground).

  -c FILE Use an alternate configuration file.

  -h Display this usage information.

  -l Display the license.

  -v Display version information.

  五、根用户的启动方法

  * 默认启动

  $sudo service tinyproxy start

  * 重启

  $sudo service tinyproxy restart

  * 停止

  $sudo service tinyproxy stop

  六、DIY配置

  4.1 默认配置文件位置

  /etc/tinyproxy.conf

  (可以从/etc/init.d/tinyproxy包装器脚本中查到)

  4.2 默认配置说明

  * 以根用户启动时,在初始化完成后切换uid/gid为nobody/nogroup

  * Port 默认监听端口为8888(该端口无需用root权限绑定)

  * 默认在所在网卡上监听

  * Logfile (必须)日志文件, 默认/usr/var/log/tinyproxy/tinyproxy.log,在LogFile文件不存在时会警告,不会运行失败。

  * Pidfile (必须)pid文件, 默认/usr/var/run/tinyproxy/tinyproxy.pid,在PidFile文件不存在时会运行失败。

  * StartServers 初始启动的代理服务器子进程(默认是10个)

  *** Allow 允许使用tinyproxy进行HTTP代理的IP地址。默认是127.0.0.1,如果想要公开tinyproxy代理服务器,则把Allow一行注释掉。

  4.3 Diy配置说明

  tinyproxy可以以普通用户权限运行,只要监听端口是公开的就可以了。具体Diy配置方法如下:

  -- 打包可执行程序与默认配置文件 --

  1. $which tinyproxy

  /usr/sbin/tinyproxy

  2. $cp /usr/sbin/tinyproxy ~/bin

  3. $cp /etc/tinyproxy.conf ~/etc

  -- 修改配置 --

  1. 将Port默认的8888改成你想要的端口(如ljysrv上面的8990 TCP端口)

  2. 将Allow 127.0.0.1注释掉

  3. 将Logfile改为/tmp/tinyproxy.log

  4. 将PidFile改为/tmp/tinyproxy.pid

  -- 启动 --

  1. $cd ~/bin

  2. $./tinyproxy -c ~/etc/tinyproxy.conf

  -- 关闭 --

  1. $killall tinyproxy

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  cent os6.5下安装tinyproxy的教程,

  rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

  yum update -y

  yum install tinyproxy -y

  vi  /etc/tinyproxy/tinyproxy.conf

  Port 8888 //预设是8888 Port,你可以更改

  Allow 127.0.0.1 //将127.0.0.1改成你自己的IP

  //例如你的IP 是1.2.3.4,你改成Allow 1.2.3.4,那只有你才可以连上这个Proxy

  //若你想任何IP都可以脸到Proxy在Allow前面打#注释

  service tinyproxy start

  启动软件之后,可以

  netstat -ntl

  查看一下自己的代理端口是否开放,我这开放的8167端口,

      

 

  架设完代理之后,我们可以用http代理软件验证一下,可以用的代理保存一份,

      

      导出可用的代理之后,就是这样的

      

 

  下一篇,我们正式开始利用这些http代理进行Cc压力测试,我们模拟一天80~100万pv的访问量对网站进行压力测试,还测试网站数据库查询性能,等................,请关注我们的微信:i77169