“加載中....”
“讀取中...”
當用戶瀏覽網站或使用軟件時,出現以上等待信息會大大降低用戶體驗,統計數據表明,由于此類原因,潛在客戶只需三秒就可能離開您的網站或軟件。
我們研究了服務器響應時間(客戶請求與服務器響應請求所需的時間),并研究了如何使服務器拒絕DoS攻擊。
服務器響應時間是根據發送HTTP請求后,得到第一個響應字節(TTFB)的時間來衡量的,這是網站的一項重要性能指標。理想的服務器響應時間是200到250毫秒,任何高于500毫秒的響應時間都被視為服務器響應速度較慢,需要引起注意。
服務器響應速度慢的原因很多,其中之一是缺少適當的托管。還包括您網站復雜性、三方插件、客戶端緩存、后端服務器問題,而且如黑色星期五之類的攻擊事件或DoS攻擊,都會造成服務器響應緩慢,且安全受損。
當Web服務器收到對網站的請求時,它將通過運行數據庫查詢并加載多個文件來做出響應。DoS攻擊的目的是使網站不可用,當服務器在短時間內遇到大量請求時,網站將可能崩潰。
DoS有多種攻擊模式
◇基于卷的攻擊:用戶數據協議(UDP),Internet控制消息協議(ICMP)和其他欺騙性數據包泛濫。
◇基于協議的攻擊:SYN,ping等。
◇應用層攻擊:HTTP,GET/POST,低速和慢速攻擊。
◇應用程序層DoS攻擊:如HTTP,針對ApacheWeb服務器和Windows,攻擊是通過在短時間內向Web服務器注入大量HTTP請求來進行的。
DoS攻擊的另一個變體是分布式DoS攻擊或DDoS攻擊,從多個IP地址發送請求來進行此攻擊。
在這種情況下,查看HTTP請求流量幾乎沒有幫助,因為多個請求源使區分正常流量和惡意流量變得十分困難。這就是為什么僅通過網絡流量監視來檢測DDoS攻擊可能無效的原因。
服務器響應時間是DoS攻擊期間明顯受到影響的指標,比正常響應時間高出五到十倍。監視服務器響應時間(或請求數量)可以非常有效地發現DDoS攻擊,而不能僅僅監視客戶端IP地址。
ManageEngineEventLogAnalyzer是一款全面的日志管理工具,可以監視WindowsInternet信息服務器,(IIS)Web服務器和Apache服務器日志。它提供了各種DoS攻擊的現成報表。
憑借其完善的警報功能,您可以使用EventLogAnalyzer設置自定義警報,這些警報利用多種條件來檢測網絡中的服務器響應緩慢,并得到實時通知。
收到警報后,您可以通過查看有關訪問日志,如錯誤日志和其他Web服務器日志中包含的大量Web服務器報告來快速找到原因。
