Azure性能测试可以用于DDoS吗?

时间:2016-10-21 04:31:12

标签: azure azure-web-sites performance-testing

我正在为我自己的应用程序使用Azure负载测试,我才意识到我可以在“测试目标”字段中键入任何URL。这是否意味着任何Azure订阅者都可以“模拟”我的网站上的1,000,000个并发用户,实际上是DDoSing me?

enter image description here

1 个答案:

答案 0 :(得分:2)

您刚刚遇到了性能测试工具的许可和道德问题。它们必然是一种暴力和破坏性的工具:用于查找和利用架构薄弱环节的测试的战术核武器。

如果您阅读了几乎所有工具的许可协议,通常会有一条条款,仅针对您拥有,管理,控制的网站或您拥有明确许可的网站使用这些工具来保留这些属性。此外,大多数站点都有用户协议,禁止在定义的受支持API之外对其站点使用自动化,并禁止在没有协调的情况下进行性能测试。

有什么能阻止你在网络附近开车并在网站上扔核手榴弹吗?不,不是真的。您有许可和用户协议限制,假设您选择尊重他们 - 许多人不会。您对网站进行DDoS攻击存在起诉威胁 - 这通常是对行为的更大限制。

同样地,由于它们具有破坏力,这些工具不应该在没有经过一段时间培训和监督的情况下放在人们手中,以免他们开始询问,“嗯,我想知道当我使用10,000,000假的时候会发生什么测试中的帐户注册的电子邮件地址....只是发现他们现在已经破坏了将邮件传入和传出企业的能力,因为SMTP中继有10,000,000个确认电子邮件排队等待72小时后无法传递的超时。

相关问题
最新问题