Knowledge Base

Безопасные микропроверки нагрузки без DDoS

Что считается безопасной агрессивностью

Категория: Monitoring · Риск: high

Что считается безопасной агрессивностью

Безопасная микропроверка имитирует небольшой реальный всплеск: например, 10 пользователей одновременно открыли главную страницу. Цель — найти грубые проблемы устойчивости: 5xx, таймауты, исчерпание worker'ов, слишком строгий rate limit или медленный backend.

Это не стресс-тест, не endurance-тест и не DDoS. Проверка должна быть короткой, локальной по объёму и остановиться при первых признаках деградации.

Рекомендуемые лимиты для MVP scanner

| Параметр | Значение | |----------|----------| | Одновременность | 10 запросов | | Длительность | один burst или до 10 секунд | | Метод | GET или HEAD | | Путь | `/` или явный health/read-only endpoint | | Таймаут | 3–8 секунд | | Остановка | любой рост 5xx/timeout |

Что считать критичным

Критичный сигнал — 4 и более ошибок из 10 запросов, 5xx на малом burst или резкий рост latency при почти нулевой нагрузке. Это означает, что сайт может отказать даже при обычном пользовательском всплеске.

Безопасный k6 smoke.js

import http from 'k6/http';
import { check, sleep } from 'k6';

export const options = {
  vus: 10,
  duration: '10s',
  thresholds: {
    http_req_failed: ['rate<0.01'],
    http_req_duration: ['p(95)<1000'],
  },
};

export default function () {
  const res = http.get('https://example.com/');
  check(res, { 'status is not 5xx': r => r.status < 500 });
  sleep(1);
}

Запускайте такой сценарий только для своих ресурсов или с явным разрешением владельца.