Вы слушаете свои журналы? Часть 1: медленный ответ сервера

Загрузка…

Есть ли более скучное слово, с которым можно столкнуться во время просмотра интернета? Когда появляется загрузочный экран, статистика показывает, что потенциальному клиенту требуется всего три секунды, чтобы покинуть ваш сайт.

Вы слушаете свои журналы? это серия блогов, целью которой является изучение журналов для получения информации о потенциальных проблемах безопасности и эксплуатации, скрывающихся в вашей сети. В этом блоге мы рассмотрим время ответа сервера — время, которое проходит между клиентом, запрашивающим страницу, и сервером, отвечающим на этот запрос, — и то, как оно может быть связано с атакой отказа в обслуживании (DoS).

Время отклика сервера измеряется временем до первого байта (TTFB) после отправки HTTP-запроса. Это критический показатель производительности для веб-сайтов, поскольку было показано, что более высокое время отклика сервера влияет на решения о покупке. Идеальное время отклика сервера составляет от 200 до 250 миллисекунд; все, что превышает 500 миллисекунд, считается медленным откликом сервера и требует внимания.

Медленная реакция сервера может происходить по целому ряду причин, одной из которых является отсутствие надлежащего хостинга. Другие включают сложность вашего веб-сайта, наличие сторонних плагинов, отсутствие кэширования на стороне клиента, проблемы с внутренним сервером, события продаж, такие как Черная пятница или Киберпонедельник, или DoS-атака, когда медленная реакция сервера становится признаком нарушения безопасности.

Когда веб-сервер получает запрос на веб-сайт, он отвечает, выполняя запросы к базе данных и загружая несколько файлов. Цель DoS-атаки — сделать сайт недоступным. Веб-сайт перестает функционировать, когда сервер сталкивается с большим количеством запросов за короткий промежуток времени. Существует несколько способов достижения этой цели:

Атаки на основе объема: наводнения протокола пользовательских дейтаграмм (UDP), наводнения протокола управляющих сообщений Интернета (ICMP) и другие наводнения поддельных пакетов

Атаки на основе протокола: SYN-наводнения, ping of death и т. д.

Атаки прикладного уровня: HTTP flood, GET / POST flood, низкие и медленные атаки

DoS-атаки прикладного уровня, такие как HTTP-наводнения, нацелены на веб-серверы Apache и Windows. Атака осуществляется путем наводнения веб-сервера множеством HTTP-запросов за короткий промежуток времени.

Другой разновидностью DoS-атак являются распределенные DoS-атаки, или DDoS-атаки. Эта атака осуществляется с использованием нескольких IP-машин, которые могут быть скомпрометированы самими хостами, для отправки запросов. В этом случае просмотр трафика HTTP-запросов мало помогает, поскольку Множественные источники запросов затрудняют различение вредоносного трафика от обычного трафика. Именно поэтому обнаружение DDoS-атак с помощью простого мониторинга сетевого трафика может оказаться неэффективным и требует учета дополнительных параметров.

Время отклика сервера заметно влияет на метрику во время DoS-атаки, будучи в пять-десять раз выше, чем обычное время отклика и мертвая поддавка. Мониторинг времени отклика сервера наряду с такими факторами, как количество запросов, может оказаться очень эффективным при обнаружении DDoS-атаки, когда один только IP-адрес клиента мониторинга может потерпеть неудачу.

ManageEngine EventLog Analyzer-это комплексный инструмент управления журналами, который отслеживает журналы веб-серверов Windows Internet Information Services (IIS) и Apache server. Он предоставляет готовые отчеты о различных DoS-атаках.

Благодаря хорошо встроенной функции оповещения вы можете использовать EventLog Analyzer для настройки пользовательских оповещений, учитывающих несколько факторов, чтобы обнаружить медленную реакцию сервера в вашей сети и получать уведомления в режиме реального времени. Получив предупреждение, вы можете быстро исследовать причину, изучив обширные отчеты веб-сервера о журналах доступа, журналах ошибок и других журналах веб-сервера.

Исследуйте EventLog Analyzer прямо сейчас!

Share:

Отправить ваш комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.