《Windows Azure Platform 系列文章目录》
我们在项目上线之前,常常需要对部署在微软云上的应用软件做压力测试。
一般的压力测试,常常在本地计算机安装压力测试软件 (比如Apache AB, Load Runner, JMeter, Visual Studio Test Agent),从本地计算机模拟压力,发送并发请求到微软云上。
但是在微软Azure数据中心,是提供反DDos功能的。如果我们在短时间内通过压力测试软件,模拟很大的并发请求,可能会被微软Azure数据中心认为是DDos攻击而造成压力测试失败的情况。
在我们做压力测试之前,请大家准备填写《渗透测试批准表》。
渗透性测试表的下载页面:https://www.azure.cn/support/trust-center/security/
填写渗透测试批准被的目的是:当客户需要对部署在Azure云上的服务进行测试的时候(包括压力测试和漏洞测试)
需要告诉世纪互联,测试机的IP地址,测试方法,测试时间起止和测试工具等信息。让世纪互联将此次测试不认为是来自外部的攻击。
我这里有一个之前项目的《渗透测试批准表》样例,供大家参考。
下载地址是:http://files.cnblogs.com/files/threestone/SAMPLE-Penetration_Test_Questionnaire.zip
1.我们根据自己的需要,填写《渗透测试批准表》。
2.然后通过Azure支持页面(https://www.azure.cn/support/contact/),或者世纪互联热线电话。
向世纪互联提交一个支持请求,然后把上面我们准备的《渗透测试批准表》提交给世纪互联
3.世纪互联收到我们的请求后,会进行审批。批准通过后,会发送类似如下邮件。
这样就证明渗透性测试审批通过了,在接下来一章,笔者将介绍详细的渗透性测试。