Есть ли у Apache встроенная защита от DDOS? Я получаю интересные результаты JMeter

Недавно клиент попросил меня протестировать нагрузку на своем сервере, чтобы узнать, сможет ли он обрабатывать 10 000 одновременных пользователей. Для этого я использовал JMeter, но получил менее чем благоприятные результаты.

Позвольте мне просто сказать, что я впервые использую jmeter, поэтому я не очень уверен в том, что я делаю, НО вот что я нашел.

В тесте 1000 одновременных пользователей, все запущены одновременно, и каждый пользователь переходит на 2 страницы, частота отказов составляет 96%. Это кажется плохим... действительно очень плохим.

Есть ли что-то, что может пойти не так в JMeter? Все, что я делаю, это отправляю HTTP-запросы GET на их сервер.

Я не знаю, какой план у клиента, но я знаю, что они используют GoDaddy в качестве своего провайдера, и, по моему опыту, «неограниченная» пропускная способность GoDaddy довольно ограничена. Является ли это проблемой ИЛИ, и я действительно надеюсь, что это так, сервер Apache для веб-сайта блокирует повторные попытки.

Я получаю сообщение об ошибке org.apahe.http.com.HttpHostConnectException: Connection to ~~~.com refused.
Это сервер умный?
Или сервер завис?

Заранее спасибо за вашу помощь, дайте мне знать, если вам нужна дополнительная информация.


php apache jmeter stress-testing load-testing
person ChapmIndustries    schedule 08.08.2013    source источник
comment
Является ли 10 000 одновременных пользователей реальным показателем? (много?) менее 1% сайтов в Интернете получат такой трафик. и Go Daddy — один из худших доступных хостов. Если им действительно нужно обрабатывать этот трафик, вам необходимо провести серьезную настройку системы с несколькими серверами. На ум приходит AWS, но я думаю, что клиент пускает пыль в глаза   -  person    schedule 08.08.2013
comment
Клиент - фигура реалити-шоу, поэтому я думаю, что есть шанс, что у них будет много одновременных хитов, но поверьте мне, я думал точно так же.   -  person ChapmIndustries    schedule 08.08.2013
comment
либо поручите ему, и используйте время, чтобы узнать, как действительно масштабировать проект, либо просто объясните, что это не будет проблемой.   -  person    schedule 08.08.2013
comment
Как выглядит ваша тестовая установка? Если я предполагаю, что вы используете один экземпляр jmeter, сам клиент будет узким местом. Я не сталкивался с какой-либо рекомендуемой цифрой, но всякий раз, когда я запускал более 250 потоков на своем двухъядерном клиенте Linux jmeter, я начинал получать всевозможные ответы об ошибках. Но как только я распределяю нагрузку с помощью распределенных jmeters, все начинает вести себя так, как ожидается.   -  person Manish Sapariya    schedule 08.08.2013
comment
@Manish Похоже, я могу без проблем пробежать около 1000, но если больше, то становится действительно недовольно. Я совершенно уверен, что клиентский сервер просто отстой, потому что я провел тот же тест на своем собственном веб-сайте и получил 0 ошибок. Переключился обратно на клиентов и получил 97% сбой соединения.   -  person ChapmIndustries    schedule 08.08.2013

Ответы (1)


arrow_upward
3
arrow_downward

Apache не может защитить вас от ddos-атак, но вы можете использовать некоторые модули для снижения рисков, а именно: mod_qos и mod_evasive.

Если вы используете виртуальный хостинг от GoDaddy, похоже, вы загружаете все веб-сайты на один сервер, и Godaddy может заблокировать ваш сайт или расценить ваше нагрузочное тестирование как ddos-атаку. Для экспериментов нужен изолированный VDS сервер или облачный сервер.

Если вы хотите защитить свой проект, вы можете:

  • Использовать балансировщик нагрузки
  • Используйте инструмент кэширования
  • Используйте защиту брандмауэра
  • Настройка ОС
  • Использовать CDN
person Bobur Meliev    schedule 12.08.2013