高防IP和WAF的Web业务压测说明

高防IP和WAF的Web业务压测说明

更新时间:2018-08-01 15:34:58

概述

本文主要概述高防IP和WAF的Web业务压测说明。

详细信息

高防和WAF不建议进行压测,压力测试的某些特征符合CC和DDoS的行为,很容易触发对应产品防护策略导致压测数据不准确、压测失败等其他异常情况。

WAF压测

  1. 压测过程中关闭所有防护功能。
  2. 负载均衡算法选择轮询。
  3. 如果开启会话保持,建议关闭。

压测工具建议

不建议使用Apache的ab工具。ab在大并发场景下存在问题,会存在3s,6s,9s阶梯式停顿的现象。ab会通过判断 content length来确定请求成败,在WAF后端挂载多台服务器的时候,返回的 content length不一致,会干扰到测试结果。建议使用 阿里云性能测试PTS,可以选择多个Client作为压测源,测试结果清晰,并且可以通过配置监控,获取压测时后端服务器的性能数据。

压测环境建议

建议保障施压机与施压对象的网络稳定,如网络抖动也会影响压测结果。

压测建议的配置要求

用多个Client(大于5)进行压测,源IP分散,能够更好的模拟线上实际情况。

高防IP的Web业务压测

  1. 参考WAF上述压测相关内容。
  2. 由于高防有4层防护机制,需要关闭相关防护才能有效压测。

为什么加了WAF或者高防后远程结果性能降低

防护产品对请求的处理会增加很多环节,网络耗时也有相应增加,从而相对比低。

适用于

  • Web应用防火墙
  • DDoS防护