POST method example
POST method example Example of monitoring a webform with POST method.

For example you have such simple form:
form action="some-site.com/some-script.cgi" method=post
input type=text name=login value=''
input type=password name=password value=''
input type=submit name='Submit' value='Login'
/form
User fill this form with value login: Peter and password: 1234 and click submit. If everything is Ok, script prints "LoginOk" on the result page.
For making a monitoring task to control this script, create task with next fields:

URL: some-site.com/some-script.cgi
Http Method: choose POST
In "POST parameters" field you should add three strings:
login=Peter
password=1234
Submit=Login
In "Content check" field: LoginOk
Results: HostTracker with every check will fill this form and assume that it is OK if the set keyword LoginOk is returned.

  • CM.Glossary.WebsiteMonitoring
  • CM.Glossary.HTTPMethods
more glossary
"

I like to know when my services are down, and how much time does it take to recover.

"
- LP
Domain Expiration Monitoring

HostTracker gives you a unique opportunity to take an ultimate control over your website and increase its performance to new levels. Our service features lots of different handy tools that will let you monitor your website activity constantly and be the very first to know when you need to take actions...

In today’s fast-paced tech-savvy world, having a quality website monitoring service in place is a must to achieve top website speed, performance, and subsequent business success. HostTracker gives you a unique opportunity to take an ultimate control over your website and increase its performance to new levels. Our service features lots of different handy tools that will let you monitor your website activity constantly and be the very first to know when you need to take actions. All critical information will be brought directly to you through email, SMS or voice call, or via direct message on Viber, Skype, Hangouts, Telegram or Slack. All you need to do is decide how, when and where you want to receive these alert notifications. With our service on board, you will say goodbye to those pesky website problems caused by your hosting company, DDoS attacks and missed domain (SSL Certificate) renewal.

The nasty reality of expired domains

Here are a few reasons why dropping a domain name, even if it is fast recovered, is not a good idea:

  1. A heavy drop in search engine rankings and coming traffic.

  2. Undermined credibility. When it comes to domains there’s nothing worse than your domain name taken by others and used for malicious purposes. Yep, you got it right, domain hijacking is real! And once you’ve got your domain expired, you become very vulnerable to this kind of threat, yet you can’t guarantee safe user experience. This means you risk to lose your customer info, brand reputation, and money as well. Well, but that’s not all… What about your potential customers? Few would disagree that another important reason why many people are prone to abandon the particular website is its accessibility. No doubt, no one likes to wait. And if it comes to making a purchase online your potential customer will wait only 3 minutes prior to leave and never come back.

  3. Financial losses. Say, you’re the loyal client of particular bank or stock exchange, you’ll be definitely really upset to discover that you can’t check your financial info as the service seems to be down. Truly, the Internet is littered with tragic examples of how big companies including banks dropped domains and run into financial trouble because of that.

Let’s take a second to think about how hard it is to stay on track with the domain expiration. Actually, it's not quite that easy at all. Suppose you’ve got about 100-300 websites and even more email addresses. Moreover, every day you’ve got your Inbox bombarded with tons of different emails. Obviously, it’s really easy to scroll on some important information such as a reminder from your registrar in such a hectic situation.

If you don’t want to curse God for your memory lapses, consider jumping into some of the awesome monitoring tools like Domain expiration from HostTracker. With this tool in place, you won’t need to rely on your registrar. As you will be notified 30, 7 and 1 days before (and even after) the expiration of your domain by email or direct message.

Enabling notifications

Here are 5 simple steps to set HostTracker for sending you alerts of the impending domain expiration:

  1. Sign in.
  2. Upon successful login, navigate to Add check -> Domain expiration.

      3.  Enter your domain name or click on Add list if you have multiple domain names.

      4.  Click on the check boxes to select the contacts for notifications.

      5.  Click on Save when complete.

If you have Business or Enterprise packages, you’re opted to activate the domain/SSL expiration alert notifications for existing monitoring tasks.

Our service is still developing so should you have any questions, concerns or any comments to share, feel free to email our Support Team. You can also find us on Twitter, Facebook or Google+.

more blog
Thank you for feedback!
 
Sign In
Sign In
Sign Up
Prices & packages
Our monitoring network
Home > Blog
Рання діагностика DDOS - атаки: сценарій використання сервісу моніторингу (Українська)

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Виявлення атаки і усвідомлення проблеми  - це перший крок в боротьбі з DDOS. Особливо важливо дізнатися про неї на найбільш ранніх стадіях, коли ця шкідлива діяльність ще не встигла розгорнутися на повну потужність, адже пізніше навіть адміністратор не завжди зможе без проблем отримати доступ до сервера. Рання діагностика за допомогою сервісу моніторингу сайтів ХостТрекер  є ефективним способом захисту від негативних наслідків DDOS-атак.

Причиною написання цієї статті стала історія одного клієнта, який регулярно потрапляв під DDOS-атаки і потребував інструменту для їх своєчасного виявлення.

Отже, ви помітили що хтось почав Вас DDOS-ить (або у вас є всі підозри до цього). Що ж робити? Найкращий варіант, звичайно ж - це купити послуги якогось «щита», наприклад CloudFlare. Проте, слід зазначити, що не всім це по кишені, до того ж DDOS-и бувають дуже різні за інтенсивністю та тривалістю. Тобто завдання «помітити» все одно залишається актуальним.

Як же захиститись?

Грубо. DDOS проводять саме для того, щоб вивести ваш сайт з ладу. Тому даний факт дуже легко помітити за допомогою звичайного моніторингу веб-сайтів. Перевіряємо сайт за допомогою одного з доступних на ринку інструментів - отримуємо повідомлення про помилку - реагуємо. Просто і надійно. Головне відреагувати вчасно. Аналогічно можна моніторити доступність певного порту або програми (наприклад, бази даних).

Тонко. Атака DDOS не миттєво виходить на повну потужність. Крок за кроком підключаються нові сервера ботнету. Тому сайт спочатку починає трохи гальмувати. Потім - більше. І лише потім «падає». Таке уповільнення в роботі ресурсу можна легко зловити за допомогою функції моніторингу часу відгуку. Для цього необхідно експериментальним шляхом з'ясувати який час відгуку для вашого сайту є нормальним (можна ще його оптимізувати, але це вже інша історія), а потім встановити поріг трохи вищий.

Ще тонше. Крім часу відгуку, DDOS звичайно ж помітний «зсередини». Встановивши простенький скрипт на свій сервер, ви зможете в разі чого дуже швидко дізнатися про факт раптового росту споживання CPU або інших ресурсів системи.

Вчасне діагностування (поки ще можливо до сервера підключитися віддалено) – запорука успіху у даній ситуації.

Відкидаємо короткочасні спрацьовування. Є різні способи автоматичного запобігання DDOS. Але, як правило, вони теж мають свій поріг чутливості. Початок DDOS можна, дійсно, проґавити, а ось коли він уже розгорнеться на повну - почати банити наліво і направо. Так ось, якщо при цьому налаштувати вищезгадані методи виявлення DDOS - можна отримати сповіщення, почати розбиратися з проблемою, а потім дізнатися, що автоматика все ж спрацювала і нерви можна було б поберегти. Щоб цього не траплялося, можна в таких випадках встановити затримку сповіщень. Таким чином, ви будете дізнаватися тільки про ті проблеми, які дійсно варті вашої уваги і які не зможуть вирішитися «самі собою». Цим методом можна відфільтрувати також й інші короткочасні проблеми.

Що якщо все об'єднати?

Якщо ж робити все одночасно, то є можливість отримати майже досконалу картину того, що відбувається. Відокремити мережеві затримки від серверних багів, глюків сайту і якихось гальмувань роботи бази даних. І звичайно ж, майже з 100% ймовірністю бути впевненим, DDOS це чи ні. Нижче наведений приклад порівняння параметрів доступності різних перевірених ресурсів:

Не забуваємо про те, що завжди можна зробити додаткову сторінку з віджетом на своєму сайті для того, щоб була можливість відстежувати стан системи в будь-який момент часу всім бажаючим.

Як згадувалося раніше, причиною написання статті став лист від клієнта, проблему якого ми допомогли вирішити. Більшість наших функцій розроблені як реакція на звернення клієнтів або доброзичливців. Тому ми завжди раді будь-яким пропозиціям та конструктивній критиці.

more
Share:
Send to Twitter Send to Facebook Send to LinkedIn
Blogs:
HostTracker blog HostTracker page on Facebook