专栏首页云原生压测团队【项目实战-8】waf压测最佳实践
原创

【项目实战-8】waf压测最佳实践

【问题表现】

项目某接口压测过程中,QPS曲线被一刀切下来后运行平稳,典型的限频问题。

【问题分析和排查思路】

分析问题之前,先上官网的压测链路:

压测机(运行Jmeter脚本)--> WAF --> CLB --> Node集群(Web)

通过链路排查,定位是WAF的问题。

从CLB压过去没有任何问题,但是经过WAF之后,出现掉坑现象,所以一开始就怀疑是WAF限频问题,询问了WAF的同学是不是触发了什么策略。

WAF的同学查看告警模块,发现触发了ipset封堵策略。

19:30:20开始出现掉坑 ,然后出现WAF ipset封堵策略告警,时间是刚好对应的上。

让WAF的同学对其加白,问题得以解决。

【总结】

  1. 首先要确定压测链路是什么。
  2. 一步一步缩小压测环节,快速定位问题。
  3. 然后根据波形图进行合理猜测。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【必看】社区文章目录

    Nanako
  • Go 项目最佳实践

    Go应用程序应遵循的结构是一个有争议的主题。有些人坚持认为,每个人都应该对每个项目都遵循众所周知的golang-standards / project-layo...

    陌无崖
  • 【项目实战-1】NAT网关的最佳实践

    项目某后台接口QPS出现周期性的掉坑现象。每一次耗时的峰值,都对应一次QPS掉坑。

    Nanako
  • SwingBench 字符模式压测最佳实践

    在有些场景下,图形模式可能本身消耗资源过大,尤其在生成大量测试数据时,很可能会由于图形本身的不稳定导致卡死甚至直接中途退出,严重影响效率和测试体验。 而如果采...

    Alfred Zhao
  • vue项目部署的最佳实践

    这两个问题可以从很多方面进行优化,今天我就从前端页面部署阶段来优化一下这两个问题。PS:以下内容都基于vue-cli3+。

    winty
  • 【项目实战-14】WAF QPS套餐不够,压不上去

    项目某接口压测过程中,QPS从10万陡降到5万后,一直回不去(两个压测机同时压测)。

    Nanako
  • 【项目实战-15】ECDN不用压测

    压测链路:ecdn(1个ip) -> waf ->一个公网clb -> web(node)

    Nanako
  • 物联网项目六个最佳实践

    很多公司都在投资物联网(IoT),但很少有人觉得自己完全做好了准备。人们担心物联网的安全性、与其他技术的集成以及将物联网扩展到更广泛应用的能力。一些公司还质疑他...

    用户4122690
  • swagger 在 egg 项目中的最佳实践

    swagger 是一个 RESTful 接口的基于 YAML、JSON 语言的文档和代码在线自动生成工具,它让部署管理 API 变得前所未有的简单。swagge...

    CS逍遥剑仙
  • 「网络安全」Web防火墙和下一代防火墙的区别

    客户经常询问“当我已经拥有下一代防火墙(NGFW)时,为什么需要Web应用程序防火墙(WAF)?”。本博文的目的是解释两种解决方案之间的区别,重点关注Web应用...

    首席架构师智库
  • 腾讯安全月报丨国内首个新基建安全大赛启动、民航信息安全联合实验室成立……

    8月3日,由中国产业互联网发展联盟指导,腾讯安全、知道创宇等多家安全企业联合发起,国际领先的安全团队KEEN主办的国内首个新基建安全大赛在京启动。大赛通过极客视...

    腾讯安全
  • Github 项目推荐 | TensorFlow 项目模板架构最佳实践

    一个简单且设计良好的架构对于任何深度学习项目来讲非常有必要,这里的 Tensorflow 项目模板经过了大量的实践,拥有简单性、良好的文件结构以及 OOP 设计...

    AI研习社
  • 技术干货|详解威胁情报在WAF类产品中如何发挥最大价值?

    在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(...

    腾讯安全
  • 最佳实践丨XP2P日志系统“上云”及“全链路”压测实践

    ? 导语丨本文将介绍我们是如何通过日志链路做整体分析压测,以应对比赛到来的峰值。 ? 一、背景 为了应对大型比赛的峰值需求,我们针对 XP2P 日志系统做了一...

    腾讯云音视频
  • 新建NodeJS Web项目的几个最佳实践

    在项目建立初期引入一些最佳实践可以避免后期大量复杂的重构工作,本文总结了在使用Node JS构建Web服务时的一些最佳实践,同时涉及的具体的操作步骤。

    极客人
  • 顶级程序员必读的13本Java书籍

    公众号 IT老哥
  • Python项目自动化部署最佳实践@搜狐

    今天主要介绍下我们组刚刚开源出来的一个自动化部署的工具 essay ,功能在readme上已经介绍的很详细了,这篇文章只是介绍下外围的情况,产生的环境,一些决策...

    the5fire
  • 基于 Lerna 管理 packages 的 Monorepo 项目最佳实践

    对于维护过多个package的同学来说,都会遇到一个选择题,这些package是放在一个仓库里维护还是放在多个仓库里单独维护,本文通过一个示例讲述了如何基于Le...

    杨振涛
  • Kotlin 项目开发最佳实践: Kotlin + Spring Boot + kts(Kotlin Script) 全栈统一前后端Kotlin 项目开发最佳实践: Kotlin + Spring

    Spring Boot + Kotlin type safe template rendering with i18n and nested template ...

    一个会写诗的程序员

扫码关注云+社区

领取腾讯云代金券