403 - 禁止：访问在 JMeter 中被拒绝

Question

我在通过 Jmeter 进行负载测试时遇到问题。我在 AWS 中托管了我的 dot net 应用程序，并通过 CDN 添加了我的所有图像。通过 Jmeter 进行负载测试时，我收到 403 Access denied 错误。但是，如果我运行单个用户，它似乎可以工作。当我运行超过 2 个并发用户时，我得到了错误。任何人都可以请支持这个

Answer 1

可能是因为 AWS 云的某种防火墙和 DDOS 保护。它阻止来自同一IP地址的并发用户同时发送请求。您可以尝试将您的 IP 地址添加到白名单中，或者如果可以的话，您可以关闭防火墙和 DDOS 保护。

Answer 2

在不了解基础架构细节的情况下，无法得出全面的答案，因此我只能提供一些通用步骤

1. 查看您的应用程序日志，那里可能有一些信息
2. 检查您的 CDN 设置，那里可能有一些限制
3. 确保正确correlate 请求，因为您可能会记录一个用户的请求，该请求运行成功而第二个及后续用户失败，因为应用程序不允许并发登录等
4. 尝试在 AWS、同一区域甚至 VPC 中启动 JMeter，这样您的应用程序就不会将请求视为“外来”
5. 您可以尝试设置IP Spoofing，这样每个用户都可以使用自己的IP 地址或alias，但是如果您在NAT 后面，它可能不起作用
6. 如果您的部署受到AWS Shield 的保护，请检查您是否收到common error，其中包含更有意义的消息/原因，而不仅仅是“访问被拒绝”，这对于所有“禁止”响应状态代码来说都是相当“保护伞”