全部产品
云市场

如何避免 PTS 的压测流量被 Web 应用防火墙拦截?

更新时间:2019-02-21 20:45:01

如果您通过 PTS 压测的服务使用到了云盾 Web 应用防火墙(Web Application Firewall, 简称 WAF),可能会因为压测流量较大而触发一些拦截、阻断和清洗,进而影响压测的顺利进行。

  • 建议您开启 WAF 精准访问控制高级防护。详见下面的解决步骤。

  • 如果您不是 WAF 包年包月用户,或者按量付费模式下不想开启精准访问控制的高级防护,可使用 PTS 的来源 IP 扩展功能

解决步骤如下

  1. 开启 WAF 精准访问控制高级防护

    • 如果您使用的是 WAF 包年包月模式,已自动开启该功能。可跳过此步。
    • 如果您使用的是 WAF 按量付费模式,需开启精准访问控制高级防护,开启位置见下图。

      按量付费设置高级防护

  2. 网站设置中的精准访问控制下,配置一个基于 User-Agent 的防护规则放行所有 PTS 的压测请求。PTS 的 User-Agent 包含一个关键词:allspark

    具体操作方式,详见精准访问控制

    规则配置如图所示:

    UA放行规则设置

    注意

    • 建议不勾选任何后续安全策略,避免请求继续被拦截。
    • 请注意 WAF 自身的规则匹配顺序,避免设置的以上规则失效。
    • 出于安全考虑,压测完成之后请删除该放行规则。
    • 如果防护规则中自定义了 Header 是其他 User-Agent 则不能使用以上的方法。如有特殊性可参考使用上述方法。

    添加成功之后,可以在相应域名的精准访问控制列表中看到已配置的规则。

    精准访问控制规则列表