分散式壓力測試、DDoS攻防演練

一般的壓力測試(Stress Testing)採用單點式(單一來源IP)，用來測試網站、應用程式對於較大網路流量時的穩定性、可取得性、錯誤處理、錯誤回復能力。此方法可讓我們了解一個網站或應用程式對於人數承載量、高流量的處理能力，以及其是否易於出現錯誤。

不同於一般的壓力測試，分散式壓力測試採用多點式(來自國內外之多個來源IP)，除了可達到單點式的測試結果，可為客戶測試真實情況下，用戶數目上升時會產生的問題，以及是否可承受一定量的DDoS攻擊。

本測試參考F-ISAC規格，可分為三種類型(依客戶需求事先決定封包內容、連線數量、佔用頻寬等數據):

1. 大量連線數目檢測

利用多個國內、外之主機，大量佔用連線數量，藉此觀察目標系統是否會因為此類攻擊而暫停服務正常用戶。

2. 大流量測試

利用大量國、內外之主機，依客戶之需求大量傳送封包至目標主機。若客戶有使用流量清洗機制，可藉此驗證相關防護機制是否真實有效、開啟時機等。依客戶需求，光盾可提供5 Gbps以內的流量測試。

3. 混合型測試

結合大量連線數目、大流量，觀察客戶之系統是否能承受相關攻擊、是否可承受一定數量之用戶、清洗機制是否啟用等。

為什麼需要進行分散式壓力測試?

• 最大化系統的正常運行時間，在效統出現效能問題前，預先了解可能的問題，並解決它們。
• 最佳化效能，確保網站或應用程式可完整保持用戶的最佳體驗、提升用戶滿意度。
• 了解系統最脆弱的環節並加以強化。例如，若了解到系統最脆弱的環節為搜尋功能，則接下來即可針對該功能進行進一步控管。
• 確認系統是否易於遭受分散式阻斷服務攻擊(DDoS)而被攻擊者癱瘓。分散式壓力測試可完整模擬此類攻擊，並讓您了解系統目前的瓶頸、是否易於遭受此種攻擊，造成無法服務任何用戶的狀況。