OWASP ZAPで大量にアクセスをしたら、サーバの処理能力がかなり落ちる。
これは逆に言うと、同じようにされたら余裕でDoS攻撃の被害を受けるということ。
AWS WAFも導入しようと思うが、IPを頻繁に変えられても、防げるのだろうか。
OWASP ZAPでIPを変える方法を調べてみた。
脆弱性診断ツール OWASP ZAP vs 脆弱性だらけのWebアプリケーションEasyBuggy - Qiita
FireFoxを使っているようなので、FireFoxのプロキシを変更。
↑ これは違った。
プロキシを変更するには、OWASP ZAP の 「ツール」→「オプション」→「ローカル・プロキシ」→「Address、ポート番号」を入力
という方法だった。
ちなみに、デフォルトは localhost、8080 。
↑ たぶん方法は合ってるけど、アドレスが見つからないとか言われて変更できなかった。。
プロキシリスト
CyberSyndrome : Proxy List / Speed Ranking - 高速プロキシリスト・串リスト
その他のIPを変更する方法
これはけっこう良い。
VPN Free - Betternet Unlimited VPN Proxy - Chrome ウェブストア
自分のIP
What Is My IP Address - See Your Public Address - IPv4 & IPv6
OWASP ZAPの静的スキャン
OWASP ZAPでWebアプリケーション脆弱性診断 | GMOアドパートナーズグループ TECH BLOG byGMO