问题现象

PTS的压测流量被Web应用防火墙拦截。

可能原因

如果您使用PTS进行压测的服务同时使用到了Web应用防火墙(Web Application Firewall,简称WAF),可能会因为压测流量较大而触发一些拦截、阻断和清洗,进而影响压测的顺利进行。

解决方案

解决的方案有两种:
  • 绕开WAF,例如直接压测后面的SLB公网IP或者其他类型的公网IP。
  • 设置WAF网站白名单,配置一个基于User-Agent的网站白名单规则,放行所有PTS的压测请求,具体操作如下。
  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 单击页面右上角的网站白名单网站白名单入口
  6. 新建网站白名单规则,并设置匹配条件为User-Agent包含Aliyun-PTS
    PTS的User-Agent包含一个关键词:Aliyun-PTS,因此需新建一个网站白名单规则并将其匹配条件设置为User-Agent包含Aliyun-PTS。更多有关网站白名单设置的信息,请参见设置网站白名单
    说明
    • 建议不选中任何后续安全策略,避免请求继续被拦截。
    • 请注意WAF自身的规则匹配顺序,避免设置的以上规则失效。
    • 出于安全考虑,压测完成之后请删除该放行规则。
    • 如果防护规则中自定义了Header是其他User-Agent则不能使用以上的方法。如有特殊性可参考使用上述方法。