Azure 性能测试可以用于 DDoS 吗?
Can Azure Performance Tests be used to DDoS?
我正在为我自己的应用使用 Azure 负载测试,我刚刚意识到我可以在 "Test Target" 字段中输入任何 URL。这是否意味着任何 Azure 订阅者都可以 "simulate" 1,000,000 个并发用户攻击我的网站,有效地对我进行 DDoS 攻击?
您刚刚遇到了性能测试工具的许可证和伦理问题。它们必然是一种暴力和破坏性的 class 工具:测试的战术核武器,旨在发现和利用架构的薄弱部分。
如果您阅读了几乎所有工具的许可协议,通常会有一个条款,规定只能针对您拥有、管理、控制的网站或您明确许可的网站使用这些工具,这些网站确实具有这些属性。此外,大多数站点都有用户协议,禁止在定义的支持范围之外对其站点使用自动化 API,并且还禁止在没有协调的情况下进行性能测试。
有什么能阻止您在网络社区周围开车并向网站投掷核手榴弹吗?不,不是真的。你有你的许可和用户协议限制,假设你选择遵守它们 - 许多人没有。您因对网站进行 DDoS 攻击而面临被起诉的威胁 - 这通常是对行为的更大遏制。
同样,由于这些工具的破坏力,不应将这些工具放在未经培训和监督的人手中一段时间,以免他们开始问,“嗯,我想知道当我使用 10,000,000 封假电子邮件时会发生什么测试中的帐户注册地址....只是发现他们现在已经破坏了将邮件传入和传出企业的能力,因为 SMTP 中继有 10,000,000 封确认电子邮件排队等待 72 小时后超时无法送达。
我正在为我自己的应用使用 Azure 负载测试,我刚刚意识到我可以在 "Test Target" 字段中输入任何 URL。这是否意味着任何 Azure 订阅者都可以 "simulate" 1,000,000 个并发用户攻击我的网站,有效地对我进行 DDoS 攻击?
您刚刚遇到了性能测试工具的许可证和伦理问题。它们必然是一种暴力和破坏性的 class 工具:测试的战术核武器,旨在发现和利用架构的薄弱部分。
如果您阅读了几乎所有工具的许可协议,通常会有一个条款,规定只能针对您拥有、管理、控制的网站或您明确许可的网站使用这些工具,这些网站确实具有这些属性。此外,大多数站点都有用户协议,禁止在定义的支持范围之外对其站点使用自动化 API,并且还禁止在没有协调的情况下进行性能测试。
有什么能阻止您在网络社区周围开车并向网站投掷核手榴弹吗?不,不是真的。你有你的许可和用户协议限制,假设你选择遵守它们 - 许多人没有。您因对网站进行 DDoS 攻击而面临被起诉的威胁 - 这通常是对行为的更大遏制。
同样,由于这些工具的破坏力,不应将这些工具放在未经培训和监督的人手中一段时间,以免他们开始问,“嗯,我想知道当我使用 10,000,000 封假电子邮件时会发生什么测试中的帐户注册地址....只是发现他们现在已经破坏了将邮件传入和传出企业的能力,因为 SMTP 中继有 10,000,000 封确认电子邮件排队等待 72 小时后超时无法送达。