我有一个在 Tomcat 服务器中运行的 Java 应用程序。我尝试使用 Jmeter 对我的应用程序进行负载测试。当我将负载设置为超过 100 个用户时,CPU 利用率会急剧增加,并且服务器也会变得无响应。如果服务器上有故意未经授权的负载测试,该如何预防?
答案1
我认为在 GCP 中有两种可能的方法可以实现这一点:
a) 防火墙规则将帮助您控制网络的传入和传出流量。使用防火墙规则允许您拒绝未经授权的流量到达您的服务器,为此,您可以配置入口防火墙规则以仅允许来自您的 VPC 网络内特定 IP 地址的流量。
b)为了增加保护,您可以使用云铠和HTTP 负载均衡器。HTTP(S) 负载平衡可减轻和吸收许多第 4 层及以下攻击,例如 SYN 洪水、IP 碎片洪水、端口耗尽等。而云装甲旨在保护您的服务免受拒绝服务 (DDoS) 和 Web 攻击。