我担心我网站上的入侵者,所以我的问题是如何保护我的服务器免受压力测试。
我是性能测试人员,因此我们有一个单独的服务器像服务器一样生产。我们曾经做过各种“性能测试”,如压力,负载和耐力测试等。所以在这里我想知道如何阻止侵入者从特定IP上加载 Live服务器(而不是真正的用户),或者如何阻止 V-USERS (虚拟用户)(LoadRunner / Jmeter /或任何其他负载测试工具)。
我们有服务器: IIS 2012 / Famrwork 4.5
如果您不清楚这个问题,请告诉我。
答案 0 :(得分:0)
这实际上更像是防火墙规则配置问题。一旦了解了自然负载的样子,就可以考虑一个自动阻止IP地址的规则,这些地址超出了流量的3/4标准偏差。机器人和性能测试相当容易识别,因为产生大量请求流量的IP地址数量很少。
如果您今天提取了HTTP请求日志并通过IP进行了请求计数,那么您很快就会发现某些IP地址很快就会落到请求数量的顶部。仔细检查用户代理字符串。您可能会找到模式。使用WhoIS通过IP地址查找此大用户所在的网络。使防火墙规则阻止或阻止(使用503随机阻止最多30分钟,需要验证码等等)相应的IP地址。
我知道有些网站会因为僵尸程序而阻止所有云提供商。我知道其他因滥用而阻止整个国家子网的人。我也知道一些公司将机器人放在一起并用503和& Captchas取得了很大的成功。 DDOS要困难得多,因为这些通常涉及数百/甚至数千或数万个主机。但是,这些要求往往基本相似。如果您可以提前识别它们并且您有CDN,那么CDN上的Web应用程序防火墙可以成为保持原始服务器负载的救星