之前有一篇使用 ApacheBench 來做壓力測試的工具（參考），最近發現一個 GUI 的工具， Mac 和 Windows 都可以用，讚讚。

照例除了附上操作說明連結，補上自己的注意事項和心得：

1. 記得要裝 Java 8
2. 在 MacOS 上，推薦從官網上下載 bin 檔案，用 brew 安裝有點麻煩（我安裝失敗了）
3. 可以切換繁體中文（從上方 TopBar 點擊 “選項” -> “選擇一種語言” -> “Chinese (Traditional)” ），可是有些專有名詞可能要熟悉一下。
4. 不得不說，GUI 的缺點就是要點點點，但是不用記住一堆指令，可惜他不是 app 形式製作的，執行檔案要保存好，連結做滿。
5. 測試模版可以儲存（執行前會詢問），這滿方便的，許多創造一套 API 規則打天下，或是使用 wordpress 這類固定 Web App 的，很適合創建一些模版來用。

另外補上一些壓力測試要注意的事情，權當壓測前的 check list：

首先確認測試目標，如果是服務的本身的話，要記得確認流量不會經過服務前方的 CDN 或是防禦工具（e.g. Cloudflare 或是服務商提供的防禦機器）。操作上可以嘗試使用內網、修改 host 指定 IP，或是把防禦工具關閉（例如調整 nginx 或是關閉防火強）；而如果是為了要測試防禦工具的話，得先確認是不是要和工具的服務商確認一下，如果是 SaaS 服務，通常會有延伸費用的。

操作時，務必注意 header 中的操作，像是 token 或是 cookie 驗證，這次簡單測試沒有特別處理，不過通常需要登入的服務都會需要確認調整的。別壓力測試一堆結果都是導向 login 頁面，那就搞笑啦！

除了內網測試，如果像是 wordpress 這類單體的 web application 外網測試也是需要的，畢竟外網才是正常一般使用者進入的環境。

—

補一下程式截圖

—

附上連結，這是下載的官網：

使用 Mac 的安裝說明：

我們的目標是測試 API ，這是使用說明（使用比較舊的版本，有些操作不太一樣）：

附上 DDos 的防禦策略介紹：