Apache是否内置了DDOS保护？我得到了有趣的JMeter结果

Question

最近，一个客户端要求我加载测试他们的服务器，看看它是否能处理10,000个并发用户。为了做到这一点，我一直在使用JMeter，但是得到的效果并不好。

让我说，这是我第一次使用计量器，所以我不太确定我在做什么，但我发现了这一点。

对1000个并发用户进行一次测试，每个用户运行2页，故障率为96%。这看起来bad...like真的很糟糕。

在JMeter中有可能出了什么问题吗？我所做的就是向他们的服务器发送HTTP请求。

我不知道客户的计划是什么样的，但我知道他们正在使用GoDaddy作为他们的提供者，在我的经验中，GoDaddy的“无限”带宽是相当有限的。这是问题还是我真的希望是这样的，是Apache服务器为网站阻塞了反复的尝试。

我说org.apahe.http.com.HttpHostConnectException: Connection to ~~~.com refused时出错了。

这是服务器很聪明吗？

还是服务器被困了？

谢谢您的帮助，如果您需要更多的信息，请告诉我。

Answer 1

Apache无法保护您免受ddos攻击，但是您可以使用一些模块来降低风险，它们是：qos和避避。

如果您正在使用来自GoDaddy的共享主机，似乎您正在一台服务器中加载所有网站，Godaddy可能会阻塞您的站点，或者他们可能将您的负载测试视为ddos攻击。对于实验，您需要隔离的VDS服务器或云服务器。

如果您想保护您的项目，您可以：

• 使用负载平衡器
• 使用缓存工具
• 使用防火墙保护
• OS调谐
• 使用CDN