1. дома
  2. Вопрос и ответ
  3. Держите защитный сервер от стресс-теста или от V-пользователей

Держите защитный сервер от стресс-теста или от V-пользователей

2016-11-17 10 views
0

Я беспокоюсь о нарушителях на моем сайте, поэтому мой вопрос заключается в том, как защитить мой сервер от стресс-теста.Держите защитный сервер от стресс-теста или от V-пользователей

Я - тестер производительности, поэтому у нас есть отдельный сервер Production Like Server. Там мы использовали все виды «Тестирование производительности», например, тест на напряжение, нагрузку и выносливость и т. Д. Итак, здесь я хочу знать, как заблокировать нарушителя от установки нагрузки на мой Live-сервер (вместо реальных пользователей) с определенного IP-адреса или как заблокировать V-ПОЛЬЗОВАТЕЛИ (Виртуальные пользователи) (LoadRunner/Jmeter/или любой другой инструмент тестирования нагрузки).

У нас есть серверы: IIS 2012/Famrwork 4,5

Пожалуйста, дайте мне знать, если вопрос не ясно.

источник

2016-11-17 Tarit Ray

+0

Это конфигурация сервера, позволяющая разрешать/блокировать определенные IP-адреса. лучше задайте вопрос правильной аудитории здесь http://serverfault.com/ –

+0

Дорогой Навейен, вы не задаете вопрос, его не собирается блокировать определенный пользователь (IP), проблема заключается в блокировании V-пользователей, тех, кто может поставить нагрузку или может повредить мой сервер. –

ответ

0

Это действительно вопрос конфигурации конфигурации брандмауэра. Как только вы поймете, как выглядит ваша естественная нагрузка, рассмотрите правило, которое автоматически блокирует IP-адреса, которые превышают стандартные отклонения 3/4 в трафике. Боты и тесты производительности довольно легко идентифицировать из-за небольшого количества IP-адресов, генерирующих большой объем трафика запросов.

Коэффициенты, если вы вытащили свои журналы HTTP-запросов сегодня и подсчитали количество запросов по IP-адресу, вы быстро обнаружите, что некоторые из IP-адресов очень быстро выпадают на вершину количества запросов. Внимательно изучите строки пользовательского агента. Вероятно, вы найдете образцы. Используйте WhoIS для поиска сетей, в которые входят эти большие пользователи по IP-адресу. Включайте правила брандмауэра, чтобы блокировать или расстраивать (случайная блокировка с 503 в течение 30 минут за один раз, запрос captcha и т. Д.) Соответствующие IP-адреса.

Я знаю несколько сайтов, которые блокируют всех поставщиков облака из-за ботов. Я знаю других, которые блокируют целые подсети страны из-за злоупотреблений. Я также знаю некоторые компании, которые загоняли ботов и нагрузочных тестеров с 503's & Captchas с большим успехом. DDOS намного сложнее, так как обычно они включают сотни/не тысячи или десятки тысяч хостов. Однако запросы, как правило, в основном похожи. Если вы можете идентифицировать их на ранней стадии и у вас есть CDN, тогда брандмауэр веб-приложений на вашем CDN может быть спасителем, чтобы сохранить загрузку с исходных серверов.

источник

2016-11-17 15:03:22

 Смежные вопросы

  • Нет связанных вопросов^_^