由于 DDoS 并不是真正的特定攻击，针对特定漏洞，对其进行测试是毫无意义的，尤其是因为无论如何您都无能为力，除了扩展更多。（请参阅我的答案以了解原因）。

你应该做的是做负载测试——如果你能处理 10 万个合法客户端，你就知道你可以针对 DDoS 扩展多少......并且 DDoSer 需要扩展他的僵尸网络才能成功攻击你。如果你不能——好吧，那么 DDoS 就不是你的问题，是吗？（当然，考虑到您的业务、风险、可用性要求、曝光率等，将 100K 替换为对您的站点有意义的任何数字）。

如果您只是在寻找一种模拟的方法，我能想到的最好的方法是某种形式的基于“云”的系统，例如在亚马逊的系统上抛出一大堆虚拟机，然后让它们都进入你的系统. 当然，这些都来自类似的 IP，而 DDoS 来自世界各地——所以也许除了亚马逊，你还想要 Azure，还有等等……

• 朱诺-z.101f.c
• 砰.c
• dnos.c
• 幽门螺杆菌
• 新的、缓慢的 POST 攻击