Lasttests mit Locust

Schwarm frei

von Dr. Matthias Wübbeling

Denial-of-Service-Angriffe sind eine häufige Ursache für den Ausfall von Onlinediensten. Aber auch Dienste, die nicht Opfer eines gezielten Angriffs sind, können unter der Last zu vieler Anfragen zusammenbrechen. Ein Last- oder Stresstest der von Ihnen administrierten Anwendungen bietet sich an, um eine belastbare Einschätzung zu erhalten, wie widerstandsfähig Ihre Infrastruktur gegen eine Flut von Anfragen ist. Der Security-Tipp stellt mit Locust ein Werkzeug vor, um einen Stresstest für Ihre Dienste in Python zu erstellen.

Aus IT-Administrator 01/2022

Sie sind das Fundament in jeder IT-Umgebung: Rechenzentren und Netzwerke. Und mit diesem Themenschwerpunkt läutet IT-Administrator das Jahr 2022 ein. Denn ... (mehr)

Verfügbarkeit ist eines der drei prominentesten Schutzziele der IT-Sicherheit. Im Gegensatz zur Verschlüsselung und Integrität, die sich beide mit kryptografischen Verfahren sicherstellen lassen, wird die Verfügbarkeit häufig durch Zugriffskontrolle und Redundanz sichergestellt. Insbesondere die Zugriffskontrolle gestaltet sich für grundsätzlich öffentlich erreichbare Ressourcen jedoch eher schwierig.

Um für den Ernstfall gerüstet zu sein, gilt es, die Leistungsfähigkeit der eigenen Systeme zu ermitteln. So erhalten Sie belastbare Zahlen, wie viele Anfragen Ihre Dienste gut verarbeiten können und ab wann eine Überlastsituation auftritt. Es gibt unterschiedliche Werkzeuge zur Lasterzeugung und in diesem Artikel stellen wir Ihnen mit Locust [1] ein übersichtliches wie mächtiges Werkzeug vor, mit dem Sie eine unglaublich große Menge an Benutzern simulieren können.