Do điều kiện thử nghiệm hệ thống trong điều kiện thực tế khá khó để thực hiện. Vì khi hệ thống đang chạy trong thực tế việc thử nghiệm tấn công vào hệ thống có thể dẫn đến nhiều vấn đề không lường trước được. Hoặc nếu chỉ theo dõi để xác thực hệ thống chạy tốt khi có tấn công từ chối dịch vụ thì khả năng trong thời gian chạy thử nghiệm trang web được thử nghiệm bị tấn công là không cao. Vì vậy để thử nghiệm hệ thống trong khôn khổ đồ án này hệ thống được thử nghiệm sẽ là một trang web được dựng bằng mã nguồn phổ biến mà các trang thương mại điện tử hay dùng. Khi thử nghiệm website sẽ bị tấn công bằng cách công cụ tấn công từ chối dịch vụ phổ biến và dễ thực hiện trên mạng cộng với một số mã tự viết có phần mô phỏng trình duyệt. Để xác thực đặc điểm nổi trội của hệ thống trong quá trình thử nghiệm cũng sẽ thử nghiệm giải pháp cùng với một số giải pháp chống tấn công từ chối dịch vụ được chia sẻ phổ biến trên mạng internet.
Kết quả của thử nghiệm sẽ là số request không hợp lệ vượt qua được hệ thống chống tấn công, tải của server web khi bị tấn công, khả năng đáp ứng đối với người dùng hợp lệ khi có hệ thống lúc bị tấn công. Thêm vào đó tuy phần 1.1.3 có nói về các đạng tấn công như slowloris hay slow read/post nhưng khi triển khai openresty dựa trên nginx thì proxy này đã có chức năng chống các dạng tấn công trên nên trong quá trình thử nghiệm sẽ chỉ thử nghiệm với các đạng tấn công kiểu http flood. Cách triển khai sẽ như sau:
Với các công cụ phổ biến:
1: Dùng công cụ tấn công từ chối dịch vụ thẳng vào website.
2: Dùng công cụ tấn công khi được triển khai một số cách bảo vệ được chia sẻ phổ biến trên mạng.
3: Dùng công cụ tấn công vào website với hệ thống chống tấn công từ chối dịch vụ bảo vệ.
Kết quả: dữ liệu tải của website và khả năng đáp ứng người dùng bình thường của website đó.
Với công cụ tự viết để qua mặt được bước xác thực bằng cookie:
Chỉ thử với hệ thống chống tấn công từ chối dịch vụ được triển khai để bảo vệ website
Kết quả: số request không hợp lệ vượt qua được hệ thống bảo vệ, dữ liệu về tải của website khi bị tấn công.
3.2. Mẫu dữ liệu thử nghiệm và các phương án thử nghiệm.3.2.1. Thử nghiệm với các công cụ tấn công từ chối dịch vụ phổ biến trên