私のサイトの侵入者が心配です。私のサーバはストレステストからサーバを保護する方法です。ストレステストまたはV-Usersからサーバを保護する
私はパフォーマンステスターですので、私たちは別のサーバーを持っていますProduction Like Server。そこでは、すべての種類の"パフォーマンステスト"、ストレス、負荷、および耐久性テストなどを使用していました。ここでは、侵入者が特定のIPからライブサーバー(純粋なユーザーではなく)に負荷をかけることを阻止する方法を知りたいと思いますか?またはブロックする方法を知りたいのですか?(LoadRunner/Jmeter /または任意の他の負荷試験ツール)。
私たちは、サーバーがある:IIS 2012/Famrwork 4.5
が親切に質問があなたに明確でない場合は私に知らせてください。
これは本当にファイアウォールルール設定の問題です。自然な負荷がどのようなものか分かったら、トラフィックの3/4標準偏差を超えるIPアドレスを自動的にブロックするルールを検討してください。ボットとパフォーマンステストは、大量のリクエストトラフィックを生成するIPアドレスの数が少ないため、識別が容易です。
今日、HTTPリクエストログを取得し、IPによるリクエスト数を計上した場合、IPアドレスのいくつかがリクエスト数の上限まで急速に低下することがわかります。ユーザーエージェントの文字列を注意深く調べます。あなたはパターンを見つけるでしょう。 WhoISを使用して、IPアドレスによるこの大規模なユーザーがネットワークの一部を検索します。ファイアウォールのルールを阻止または挫折させる(一度に最大50分間のランダムな遮断、一度に30分までの要求遮断、デマンドキャプチャなど)、適切なIPアドレス。
私はボットのためにすべてのクラウドプロバイダをブロックするサイトを知っています。私は乱用のために全国のサブネットをブロックする他の人を知っています。私はまた、ボットと負荷テスターをコラールし、503の& Captchasで大成功を収めている企業も知っています。 DDOSは、典型的には何百/何千ものホストではないため、はるかに困難です。しかしながら、要求は実質的に同様である傾向がある。 CDNを持っていれば、あなたのCDNのWebアプリケーションファイアウォールは元のサーバから負荷を逃がすことができます。
特定のIPを許可/ブロックするのはサーバー構成です。ここをクリックして、適切な視聴者に質問してください。http://serverfault.com/ –
Naveen様、特定のUser(IP)をブロックするのではなく、Vユーザーをブロックすることについて懸念しています。負荷をかける、またはサーバーに損傷を与える可能性があります。 –