如何對 SSL 伺服器進行壓力測試？

我正在嘗試測試在 SSL 握手的各個點“切斷”SSL 連接時 Web 伺服器是否當機等。

我以為我曾經看到過一個工具，它可以通過向 SSL 連接發送各種輸入來“壓力測試”SSL 連接，其中一些輸入被截斷。有人聽說過這樣的事嗎？再多的Google搜尋似乎只能揭示 Web 伺服器的“負載測試”。

系統管理員方法

流行的 TLS 實現已經為大量連接提供服務，其中一些來自試圖破壞它們的人。更新檔測試程序可能就足夠了。首先，讓社區測試人員和早期採用者嘗試一下。然後，您的測試環境具有典型的工作流程。最後，在可能的情況下逐步部署到生產環境會帶來大量流量。

資訊安全方法

如果您的建構沒有受到太多關注，您可能想嘗試破壞它。當然，尋找新問題需要的不僅僅是被動使用。Security.SE在 TLS 和一般拒絕服務方面都有經驗。

關於工具，尋找面向 TLS 的測試套件和模糊器。這些做無效或奇異的事情。例如，tomato42/tlsfuzzer。我沒有這方面的具體經驗，但它有很多功能，可以在任何 TLS 伺服器上執行。

引用自：https://serverfault.com/questions/979181