我擔心我的網站上的侵入者,所以我的問題是如何讓我的服務器免受壓力測試。保護服務器免受壓力測試或來自V-Users
我是一個性能測試儀,所以我們有一個單獨的服務器生產像服務器。在那裏,我們曾經做過各種各樣的「性能測試」,如壓力,負載和耐力測試等。因此,我想知道如何阻止侵入者將IP地址加載到我的Live服務器(而不是真正的用戶),或者如何阻止虛擬用戶(虛擬用戶)(LoadRunner/Jmeter /或任何其他負載測試工具)。
我們的服務器:IIS 2012/Famrwork 4.5
請讓我知道,如果這個問題不明確你。
這實際上是更多的防火牆規則配置問題。一旦您瞭解了自然負載的情況,請考慮一項自動阻止超過3/4標準差的IP地址的規則。機器人和性能測試相當容易識別,因爲少量的IP地址會產生大量的請求流量。
如果你今天拉你的HTTP請求日誌,並通過IP進行了請求計數,那麼你很快就會發現一些IP地址非常快地落在請求數量的頂部。仔細檢查用戶代理字符串。你可能會找到模式。使用WhoIS查找這個IP地址的大用戶所屬的網絡。使用防火牆規則阻止或阻止(使用503進行隨機阻塞,一次最多30分鐘,要求驗證碼等等)相應的IP地址。
我知道一些網站,由於機器人攔截所有云提供商。我知道其他人因濫用而封鎖了整個國家的子網。我也知道一些公司監控殭屍程序並用503的&驗證碼加載測試人員,並取得了很大的成功。 DDOS要難得多,因爲它們通常涉及數百甚至數千或數萬個主機。然而,這些要求往往基本相似。如果您可以提早識別並且擁有CDN,那麼CDN上的Web應用程序防火牆可以成爲您的原始服務器上的負載保護裝置。
它是允許/阻止特定IP的服務器配置。最好在這裏向正確的觀衆提問http://serverfault.com/ –
親愛的納文,你沒有得到這個問題,它不會阻止一個特定的用戶(IP),關心的是阻止V用戶,那些誰可以把負載,或可能會損壞我的服務器。 –