Для человека, не погруженного в тему нагрузочного тестирования, понятия DDoS и Нагрузочное Тестирование зачастую являются синонимами. Это вносит существенную путаницу и порождает многочисленные мифы вида «для нагрузки сайта достаточно заказать DDoS». Крайне важно понимать различия между этими понятиями, так как заказанная по ошибке услуга DDoS, даже выполненная качественно, не ответит на вопрос: выдержит ли система резкий скачок пользовательской активности.
Различие первое – цели. Цель проведения DDoS – атака на вычислительную систему с целью вывести её из строя, в то время как Нагрузочное Тестирование проводится для исследования поведения системы под нагрузкой. Если Вам нужно проверить устойчивость системы против хакерских атак злоумышленников – ваш выбор DDoS и Тестирование Безопасности, если нужно понять выдержит ли Интернет-магазин поток клиентов в результате рекламы – нужно нагрузочное тестирование.
Различие второе – реализация. DDoS выполняется путем генерации паразитного трафика, выполнения вредоносных запросов, использования уязвимостей системы и т.д. Нагрузочное тестирование, напротив, в точности эмулирует работу реальных пользователей, при этом со стороны сервера работа виртуальных пользователей полностью идентична работе реальных пользователей системы.
Различие третье – область применения. DDoS неразрывно связан с сетью Интернет и направлен на атаку по WEB протоколу и протоколам сетевого уровня. Нагрузочное Тестирование использует любые протоколы взаимодействия между клиентской и серверной частями, в том числе протоколы взаимодействия с базой данных, протоколы вызова сервисов и специализированные протоколы, например SAP GUI, Citrix, EJB.
Различие четвертое – источник воздействия. DDoS представляет собой распределенную(distributed) атаку с множества хостов расположенных в сети Интернет. Нагрузочное тестирование, в свою очередь, проводится при помощи одной либо нескольких нагрузочных станций, которые могут быть расположены как в сети Интернет, так и во внутренней сети организации. Это позволяет тестировать системы находящиеся в локальной сети и абстрагироваться от проблем недостаточной пропускной способности канала провайдера.
Критерий сравнения | DDoS | Нагрузочное Тестирование |
Цель | Вывод системы из строя | Исследования системы под нагрузкой |
Реализация | Генерация паразитного трафика, использование уязвимостей … | Моделирование реальных операций |
Область применения | WEB, сетевой уровень | Любые протоколы (WEB, COM/DCOM, ODBC, Oracle (2-tier), MQ …) |
Источник воздействия | Множество хостов расположенных в сети Интернет | Нагрузочная станция, расположенная как в сети Интернет, так и в локальной сети организации |
Материалы:
- Нагрузочное тестирование. Описание услуги Перфоманс Лаб по нагрузочному тестированию.
- Нагрузочное тестирование интернет-проектов.
- Нагрузочное тестирование: робот или инженер? Статья, в которой мы описываем разницу между проектом по нагрузочному тестированию и автоматическими сервисами типа loadimpact.com.
